HTTPS Referer ...
knox
-
NHenry Messages postés 15219 Date d'inscription Statut Modérateur Dernière intervention -
NHenry Messages postés 15219 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
J'ai créé un site où je publie mes logiciels (exe).
Pour que les autres sites ne se contente pas de pointer directement vers l'exécutable j'utilise PHP, car je souhaite qu'on visite mon site avant de les télécharger.
Pour cela je passe par une page en PHP qui vérifie la variable HTTP_REFERER, mais depuis que mon site est passé en HTTPS (sans que mon hébergeur me consulte) ça ne fonctionne plus.
Avez vous une solution à me proposer ou une alternative ?
Merci
PS : Je pourrais peut être revenir en arrière vers HTTP normal, mais je préfère explorer d'autres solutions
J'ai créé un site où je publie mes logiciels (exe).
Pour que les autres sites ne se contente pas de pointer directement vers l'exécutable j'utilise PHP, car je souhaite qu'on visite mon site avant de les télécharger.
Pour cela je passe par une page en PHP qui vérifie la variable HTTP_REFERER, mais depuis que mon site est passé en HTTPS (sans que mon hébergeur me consulte) ça ne fonctionne plus.
Avez vous une solution à me proposer ou une alternative ?
Merci
PS : Je pourrais peut être revenir en arrière vers HTTP normal, mais je préfère explorer d'autres solutions
A voir également:
- Http referer php
- Http - Guide
- Http //192.168.l.l - Guide
- Easy php - Télécharger - Divers Web & Internet
- Http //tv.hotelbb.com ✓ - Forum Virus
- Impossible de lire le disque veuillez vous référer au mode d'emploi wii pour plus de détails ✓ - Forum Wii
1 réponse
Il est toujours possible de faire avec les sessions :
Dans ta session, tu enregistres une clé générée aléatoirement pour les downloads.
Ensuite, tes liens de download portent un paramètre "clé" qui est contrôlé et doit être identique à la session.
Le fichier PHP qui prépare le DL contrôle la clé et si c'est bon envoi le fichier (quelques manipulation des headers et l'usage de fonctions comme file_get_content devraient être une bonne piste).
Dans ta session, tu enregistres une clé générée aléatoirement pour les downloads.
Ensuite, tes liens de download portent un paramètre "clé" qui est contrôlé et doit être identique à la session.
Le fichier PHP qui prépare le DL contrôle la clé et si c'est bon envoi le fichier (quelques manipulation des headers et l'usage de fonctions comme file_get_content devraient être une bonne piste).