Магазин по продаже контента (php)

Sham · Отправлено: **17:43, 04-10-2010** | #2

имхо с PHP только редирект, или самим скриптом отдавать, если размер небольшой (после проверки оплаты). УРЛ на файл нужно делать динамическим (не постоянным), использованием mod_rewrite или более продвинутого модуля. Типовой реализации быть не может, ибо чревато легким взломом.

dmitryst · Конфигурация компьютера

Цитата Sham:

более продвинутого модуля »

например? Я, например, хотел использовать как часть URL уникальный идентификатор сессии, но это, по-моему, довольно ректально )))

Цитата Sham:

чревато легким взломом. »

да всё чревато.... Хоть куда копать-то?

Sham · Отправлено: **21:52, 04-10-2010** | #4

копать куда угодно, хоть через HTTP-аутентификацию на папку с файлами (после оплаты давать пароли). Можно скриптом проверять код оплаты, и редиректить непосредственно на файл. Прямую ссылку на файл можно сделать хитрой и непонятной (mod_rewrite).
если файл небольшой, можно отдать непосредственно скриптом (file_get_contents + заголовки Content-Type и т.д.).
если б с помощью модуля типа mod_rewrite можно было проверить хеш, то другое дело... для апача не видел такого модуля, мб для других серверов есть...

dmitryst · Конфигурация компьютера

Спасибо, покопал.

Цитата Sham:

Можно скриптом проверять код оплаты, и редиректить непосредственно на файл. »

да, наверное, сделаю так.

Цитата Sham:

если б с помощью модуля типа mod_rewrite можно было проверить хеш, то другое дело... »

а зачем?

Sham · Отправлено: **22:29, 04-10-2010** | #6

чтобы прямой ссылкой нельзя было поделиться... (редирект отловить можно)

Sham · Отправлено: **23:26, 04-10-2010** | #7

можно перед редиректом на файл ставить какой-нибудь хитрый кук, а потом mod_rewrite проверять его наличие в запросе на файл.

dmitryst · Конфигурация компьютера

Цитата Sham:

можно перед редиректом на файл ставить какой-нибудь хитрый кук »

да уж... На каждого клиента по одному кукису, с занесением в БД

Sham · Отправлено: **10:26, 07-10-2010** | #9

mod_rewrite (или аналогичный модуль) позволяет проверить заголовок (в т.ч. наличие кукиса). Т.е. в случае отсутствия волшебного

кукиса не отдавать файл... имхо так надежнее будет.

dmitryst · Конфигурация компьютера

да, но тут выяснился еще один момент. Контент придется отдавать не мелкими файлами, а выделить целую зону (html файлы с flash-роликами). Так что rewrite, думаю, не справится, надо писать супер-эксклюзивную функцию. Попутно она должна проверять, не закончилось ли выделенное время (месяц, два или три) и соответственно, перенаправлять на страницу продления подписки.

ЗЫ. А нет ли где примерчика? По типу adult сайтов, с исходниками? Я что-то ничего не нашел, в основном, магазины по продаже реального товара.