2011-06-17 106 views
0

好吧,我目前使用PHP中的下載腳本如果令牌已下載該查詢MySQL數據庫並檢查JAD OTA鏈接anitleeching方法(此令牌我手動創建通過生成腳本)。因此,例如我的生成鏈接將是http://www.mysite.com/ota/download.php?id=6gs78sj39h3e如何提供

我有適當的標題,以允許正確的OTA下載和腳本功能正常......但這是我關心的....如果用戶不使用他/她的移動設備下載JAD文件,而是使用瀏覽器瀏覽器提供另存爲對話。如果用戶下載提供的文件,它將被命名爲download.php,並且內容是JAD文件。在這個jad文件中是指向.cod文件的鏈接。

例如,如果我生成的鏈接是http://www.mysite.com/ota/download.php?id=6gs78sj39h3e 如果他們在文本編輯器打開任何人這個jad文件有2分錢就知道「MYAPP-1.cod」 所在的/ OTA /目錄中,然後可以繼續下載的所有* .cod文件,並有機會提供此下載別處......

什麼是防止這種情況的最好方法?我想可能是檢查他們是否使用黑莓瀏覽器,如果不是否認這個鏈接,並且他們是否繼續下載,但我敢肯定,如果您真的想要,可以「僞造」瀏覽器標識。有關如何更好地完成提供JAD下載而不允許用戶查看JAD文件內容的建議?

+0

如果你不想要某些東西是可下載的,那麼不要把它放到你的網站上公開的目錄中。 –

回答

0

在說這你真的沒有任何選擇的風險:你應該,因爲誰不使用與瀏覽器的用戶代理,將工作發揮更加休閒的用戶做了黑莓瀏覽器的用戶代理檢查,但對於任何奉獻精神的人來說,他們都可以解決這個問題。

可能最有用的是在一定時間後自動將鏈接過期:不僅生成一個鏈接到JAD文件,而且生成一個到COD文件的鏈接,然後讓這些鏈接在一兩天後過期。至少會減少鏈接重新分發的機會,或者他們知道特定的COD文件的位置。不知道這將如何與黑莓安裝程序一起工作。