• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 05.12.2001. Evolution 1.0 01.10.2004. Jabber klijenti 16.02.2002. Win 2000 Security Rollup Package 1 01.10.2002. Phoenix 0.1 22.07.2003. Windows 2000 SP4 13.09.2003. Mandrake 9.2 RC2 20.11.2003. Da li postoji samostalan program ili plug-in za M.. Navigacija Brisanje liste Aktuelne teme u ovom forumu: Izmena sadrzaja sajta Bootstrap - Kako promeniti velicinu sl.. Potrebna pomoc, ne mogu da ubodem CSS Ubacivanje TXT ili HTML datoteke u dru.. WordPress Elementor pro sajt mi se iz nekog razloga zavrsava n.. 301 Permanent Redirect i cache Informacija oko slika za moj sajt bootstrap - dve slike padaju jedna isp.. Do kad ce postojati HTML i zasto nema .. U kom programu ili aplikaciji je najbo.. Mala Pomoć za Sajt Webshop pd nule! porediti divove sa razlicitim visinama.. visa electron kako napraviti skriptu Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

maxa Član broj: 6162 Poruke: 126 *.ptt.yu Profil hide download url 07.12.2002. u 22:56 - pre 260 meseci kada se izabere crack fajl koji hoces da skines otvara se nova stranica sa reklamama i jednim dugmetom na sredini na kome pise download a iznad njega stoji 0%. klik na to dugme i otvara se prozor gde zelis da smestis fajl koji skidas. nakon toga pocinje skidanje tog fajla ali se sve desava u prozoru pretrazivaca tj. ona 0% pocinje da se povecava sve do 100% kada je download fajla zavrsen. Ima li neko ideju kako da se isprogramira ovo ili neki slican kod kako da se sakrije download adresa fajla koji se skida??? Dao bi i url ovog primera ali je saj ukinut pre izvesnog vremena a na googlu i ne znam kako da trazim. Pozdrav maxa Odgovor na temu

tOwk Danilo Šegan Zemun/Beograd Član broj: 94 Poruke: 2743 *.dial.InfoSky.Net ICQ: 9344053 Sajt: alas.matf.bg.ac.yu/~mm011.. +2 Profil Re: hide download url 04.01.2003. u 09:57 - pre 259 meseci Hm, još uvek nisam video takvu stvar. Najverovatnije je razlog što to ne može postojati. Preuzimanje fajla je nemoguće bez poznavanja adrese. Sigurno ti jedino ne znaš kako da je vidiš, ali to je sigurno moguće. Jedan primer sledi. Downloadu daš neki Content-type koji browser može da pročita (ali ne koristi text/* pošto oni se poigraju sa CR i LF, već neki image/*). Zatim na stranicu dodaš neki ,,nevidljivi'' IFRAME koji poziva taj download i pratiš njegovo učitavanje pomoću ECMAScript-a. I onda nateraš korisnika da zapamti taj IFRAME. A to je i jedini problem, i tu je ona nemogućnost. Prilikom pamćenja, on će gotovo sigurno imati mogućnost da vidi URL. Međutim, bez dodatne komunikacije sa korisnikom je ovo nemoguće uraditi čak i u Javi, ili nečemu drugom (dobićeš pitanje: ,,a da li ti misliš da je bezbedno da ja tebi snimim nešto na disk, ali pazi da to ne mora biti bezbedno, i da je veoma veliki sigurnosni propust ako to dopustiš'' a to će teško ubediti korisnika). PS. A i ne znam kakve ovo veze ima sa ,,scripting languages''. Možda se moje mišljenje promenilo, ali ne i činjenica da sam u pravu. Odgovor na temu

Gojko Vujovic Amsterdam, NL Administrator Član broj: 1 Poruke: 13651 +165 Profil Re: hide download url 04.01.2003. u 13:28 - pre 259 meseci Viđao sam sličnu stvar urađenu u javi, applet dovlači ceo fajl i pita te gde da ga snimi, a anti-leech je dodatno pojačan time što je url validan samo za tu jednu konekciju, posle nestaje sa servera. Tako da je zaista nemoguće napraviti direct download link. Odgovor na temu

tOwk Danilo Šegan Zemun/Beograd Član broj: 94 Poruke: 2743 *.dial.InfoSky.Net ICQ: 9344053 Sajt: alas.matf.bg.ac.yu/~mm011.. +2 Profil Re: hide download url 04.01.2003. u 16:32 - pre 259 meseci Moguće je u Javi napraviti sigurno, ali nadam se da ne postoji tako relaksirani JVM u nekom browseru po pitanju sigurnosti koji neće dati neko upozorenje korisniku, pored običnog pitanja. Međutim, i tada link mora postojati, i samim tim se i saznati. A taj oblik linkova za jednu upotrebu je lako napraviti i nema nikakve veze sa traženim (makar je ja ne vidim). U svakom slučaju, navedite mi jedan pravi primer gde nije moguće saznati link sa kojeg se downloaduje, jer u suprotnom se ne preuzima sa tog linka nego nekog drugog. Uopšte, sve te tehnike se zasnivaju na, kao i nekada popularno onemogućavanje korisnika da dobije meni na pritisak desnog tastera miša, zavaravanju korisnika da se nešto ne može uraditi. Svakako, Gojko je u pravu da se ovo sa praktične strane može ostvariti tako što se prave jednokratni linkovi, ali za to nije potrebna Java, odnosno, to se radi na serveru, i korisniku se dopušta da sazna link, ali ga ne može stalno koristiti. Možda se moje mišljenje promenilo, ali ne i činjenica da sam u pravu. Odgovor na temu

Dejan Topalovic Dejan Topalović Senior Oracle DBA & Senior PL/SQL Developer, Erste Sparinvest (Erste Bank), Vienna, Austria Vienna Član broj: 635 Poruke: 1374 *.1.14.vie.surfer.at Sajt: www.baze-podataka.net +2 Profil Re: hide download url 04.01.2003. u 18:16 - pre 259 meseci Ja sam to vidjao na thecrack.am ili slichnoj adresi. Kad preko astalavista.box.sk trazis neki fajl, on ti kaze da ga imas skinuti na thecrack (ili kako se vec zvase sajt). Nisam vec odavno trazio nijedan crack, pa ne znam da li taj sajt radi, ali princip downloada je bio takav kakav je opisao maxa. Blog - baze podataka --------------------- Oracle OCP DBA (9i & 10g) Oracle Database: SQL Certified Expert Oracle OCP Developer Certified MySQL DBA Odgovor na temu

tOwk Danilo Šegan Zemun/Beograd Član broj: 94 Poruke: 2743 *.dial.InfoSky.Net ICQ: 9344053 Sajt: alas.matf.bg.ac.yu/~mm011.. +2 Profil Re: hide download url 05.01.2003. u 05:43 - pre 259 meseci Bla, bla, bla, bla... (nemojte se ljutiti ili naći uvređenim :) Prazne priče, bez konkretne adrese za primer... Šta je od mojih reči bilo nejasno ili pogrešno? Zašto uporno tvrdite da lažem? A ja sam svojevremeno preuzimao neke ,,alatke'' sa dotičnog sajta, a da nisam imao Java podršku, a čini mi se da mi je čak i JavaScript bio isključen, i koristio sam ,,wget''. Možda se moje mišljenje promenilo, ali ne i činjenica da sam u pravu. Odgovor na temu

Goran Rakić Beograd Član broj: 999 Poruke: 3766 Sajt: blog.goranrakic.com +125 Profil Re: hide download url 05.01.2003. u 09:33 - pre 259 meseci thecracks.net ima java aplet (od pre god. dana, ranije nije bilo) koji ti napravi haos u sistemu, doda ikonice, instalira neku spyware aplikaciju za gledanje porno filmova sa nemačkog hotline-a,... I da ima tu skalu koja lepo ide od 0 do 100 i kada dodje do 100 ponudi ti dijalog za snimanje fajla. Verovatno ga napise negde na disku pa ga onda pomeri na naznacenu lokaciju. Sve u svemu, java-u drzim iskljucenu ;) a srecom ne moram vise da obilazim slicne lokacije. Inace ovo sa laznim url-om mozes da napravis i preko PHP-a. Jednostavno strpas sve fajlove u files direktorijum, isti .htaccess-om zaštitiš, onda php-om preko fopen() otvoriš taj fajl i baciš ga sa odgovarajućim Content-Type headerom direktno korisniku u browser... E sada ti možeš da koristiš i sesije pa da ne dozvoliš korisniku da fajl skine dva puta, da dodaš autorijzaciju i šta god hoćeš... http://sr.libreoffice.org — slobodan kancelarijski paket, obrada teksta, tablice, prezentacije, legalno bez troškova licenciranja Odgovor na temu

Dejan Topalovic Dejan Topalović Senior Oracle DBA & Senior PL/SQL Developer, Erste Sparinvest (Erste Bank), Vienna, Austria Vienna Član broj: 635 Poruke: 1374 *.1.14.vie.surfer.at Sajt: www.baze-podataka.net +2 Profil Re: hide download url 05.01.2003. u 11:21 - pre 259 meseci Citat: tOwk: Bla, bla, bla, bla... (nemojte se ljutiti ili naći uvređenim :) Prazne priče, bez konkretne adrese za primer... Šta je od mojih reči bilo nejasno ili pogrešno? Zašto uporno tvrdite da lažem? A ja sam svojevremeno preuzimao neke ,,alatke'' sa dotičnog sajta, a da nisam imao Java podršku, a čini mi se da mi je čak i JavaScript bio isključen, i koristio sam ,,wget''. Eehehehe, zar je neko rekao da lazes? Ja sam rekao samo da je adresa glasila tako nekako, jer vec mjesecima nisam trazio neki crack, tako da sam i zaboravio kako se zove taj sajt. Tvrdim da je to radilo na tom principu kojeg je opisao maxa, a kako to zaista u pozadini funkcionise - ne znam. Pretpostavljam da je Java u pitanju. Kako ti se moze ciniti da je JavaScript bio iskljucen dok si koristio wget? :) Ili da nisi imao Java podrsku? :) Mislim ... Peace Blog - baze podataka --------------------- Oracle OCP DBA (9i & 10g) Oracle Database: SQL Certified Expert Oracle OCP Developer Certified MySQL DBA Odgovor na temu

tOwk Danilo Šegan Zemun/Beograd Član broj: 94 Poruke: 2743 *.dial.InfoSky.Net ICQ: 9344053 Sajt: alas.matf.bg.ac.yu/~mm011.. +2 Profil Re: hide download url 05.01.2003. u 20:17 - pre 259 meseci Svakako sam koristio browser za pristup toj stranici (a JavaScript i Java su bili isključeni), jer inače ne bih znao koji fajl da skinem. A to što sam koristio wget je trebalo da naznači da sam bio u stanju da saznam URL. Zar ni to nije jasno? U svakom slučaju, pošto poznajem HTTP protokol, a nadam se da ne može proizvoljna Java aplikacija da mi piše po disku (to bi značilo ,,maleni'' sigurnosni propust), tvrdim da su priče o ,,nevidljivom URL-u'' istovremeno i ,,prazne priče''. Toliko Možda se moje mišljenje promenilo, ali ne i činjenica da sam u pravu. Odgovor na temu

CONFIQ ♫♪♥♪♫ Član broj: 4218 Poruke: 1994 *.red.bezeqint.net ICQ: 82327428 +10 Profil Re: hide download url 05.01.2003. u 21:53 - pre 259 meseci tOwk: pročitaj Go X!-ovu poruku još jedanput.Uz pomoć PHP-a možeš da pošalješ fajl koji i nije u homedirektorijumu... još ako imaš dedicated makinu možeš da se igraš do milje volje. Odgovor na temu

tOwk Danilo Šegan Zemun/Beograd Član broj: 94 Poruke: 2743 *.dial.InfoSky.Net ICQ: 9344053 Sajt: alas.matf.bg.ac.yu/~mm011.. +2 Profil Re: hide download url 06.01.2003. u 16:42 - pre 259 meseci CONFIG: ma evo ti jednog sh programa koji isto to može da uradi: Code: #!/bin/sh echo -e "Content-type: image/gif\r\n" cat /etc/vidividi.gif Zato tvoje oduševljenje ružnim PHP-om ostavi za neku drugu priliku. To što ti možeš iz PHP-a da uradiš nešto je najmanje bitno. Bitno je da svaki CGI program (ili PHP, Perl, Python kao moduli) izlaz šalju po HTT Protokolu -- prolazio on kroz server ili ne (ASIS). A kao što rekoh, HTTP poznajem dosta dobro da ti kažem da je to u pravu. A za HTTP klijenta je potpuno nebitno da li je adresa http://pera/slika.php?broj=5 ili http://pera/slike/5.png u svakom slučaju URL postoji, i može se saznati. Ako ne poznaješ HTTP (kao što je, izgleda, slučaj) nema potrebe da se ubeđujemo. Mislio sam da je dosad već jasno šta je moguće, a šta ne. Zahvaljujem na preporuci da još jednom pročitam Go X!-ovu poruku, izvinjavam se što to nisam uradio, i... toliko Možda se moje mišljenje promenilo, ali ne i činjenica da sam u pravu. Odgovor na temu

bOkIcA Bojan Abramovic Novi Sad Član broj: 1808 Poruke: 520 *.prozone.co.yu. Sajt: www.bokica.com Profil Re: hide download url 06.01.2003. u 19:45 - pre 259 meseci Izvini tOwk, ali mnogo gresis. PHP-om, ASP-om is sl. je moguce slati fajl direktno u browser tj. klijent, pa cak i ako on ne postoji nigde na disku nego bude generisan. Znaci nema download URL. Ja PHP-om on-line pakujem u .zip i serviram isti browseru, a pritom ga ne cuvam na disku. Odgovor na temu

CONFIQ ♫♪♥♪♫ Član broj: 4218 Poruke: 1994 *.red.bezeqint.net ICQ: 82327428 +10 Profil Re: hide download url 06.01.2003. u 21:12 - pre 259 meseci opušteno čoveče nisam mislio ništa loše! što se tiče #bash skripte,znam i #bash i ne kontam šta si hteo da dokažeš time?Samo si potvrdio isto što sam i ja rekao.... Citat: A za HTTP klijenta je potpuno nebitno da li je adresa http://pera/slika.php?broj=5 ili http://pera/slike/5.png u svakom slučaju URL postoji, i može se saznati. Reci mi nešto novo :=),pričamo kako da se zaustavi anti-leeching i baš sa primerom gore može da se zaustavi klijent,il sessijom il reffer-om nije važno. ajde stavi u WGET ovaj fajl: http://files.the-underdogs.org/games/u/ums/files/ums.zip Pogodi zašto ne radi. A posle idi na http://www.the-underdogs.org/game.php?id=1330 i odatle skini,i videćeš da radi.... Odgovor na temu

tOwk Danilo Šegan Zemun/Beograd Član broj: 94 Poruke: 2743 *.dial.InfoSky.Net ICQ: 9344053 Sajt: alas.matf.bg.ac.yu/~mm011.. +2 Profil Re: hide download url 07.01.2003. u 14:26 - pre 259 meseci Jaooo, strašno se izvinjavam, pa vi ste potpuno u pravu!!! Na kolenima molim za oproštaj!!! A, možda, samo možda i ne... Vidi moju ,,wget sesiju'': Code: # wget -c --header="Referer: http://www.the-underdogs.org/" http://files.the-underdogs.org/games/u/ums/files/ums.zip --14:58:23--  http://files.the-underdogs.org/games/u/ums/files/ums.zip            => `ums.zip' Resolving files.the-underdogs.org... done. Connecting to files.the-underdogs.org[209.120.136.196]:80... connected. HTTP request sent, awaiting response... 200 OK Length: 126,869 [application/zip] 10% [==>                                  ] 13,599         1.24K/s    ETA 01:29 Kao što rekoh, ukoliko dovoljno ne poznajete HTTP, nema potrebe da se ubeđujemo. URL postoji, a to što se zahteva neko HTTP zaglavlje dodatno je najmanji problem (čak, većina novijih servera zahteva i ,,Host'' zaglavlje, ali njega klijenti uglavnom prosleđuju). Čim si mi dao upozorenje da možda neće raditi, znao sam da zahteva ,,referer'' zaglavlje, a kasnije sam to i video na datom sajtu. A za ono ,,pogodi zašto ne radi'' eto ti i odgovora, koji će ti možda zvučati grubo: zato što ne znaš HTT protokol. Nadam se da se ne vređaš. Još jednom, sigurno je moj prepotentan pristup doveo do toga da se ,,svađamo'', ali poslušajte me: download je nemoguć bez download URL-a. Sve što je moguće, i sve što se radi su takozvano skrivanje na prevaru: ,,ukoliko ga zamaskiram, većina njih neće znati URL''. Nadam se da je sada jasno uz moj pokušaj da fajl preuzmem sa wget-om uspešan (ako još uvek ne verujete, poslaću vam jednu raw konekciju sa telnet-om, gde isto preuzimam taj fajl bez ikakvih problema). Toliko PS. bOkIcA, tvoje (ne)razumevanje si jasno pokazao time što navodiš PHP i ASP, a ja sam ti dao najjednostavniji primer pomoću shell skripte, ali uputiću te na pravi put. URL (Uniform Resource Locator) nema nikakve veze sa fajlom, već sa resursima, koji mogu biti i fajlovi, ali i dinamički generisani sadržaji, i još ponešto. To je za klijenta potpuno nebitno, već njemu sve to deluje na isti način: kao HTTP poruka (a većina HTTP klijenata ume tu poruku da snimi u fajl bez zaglavlja). Možda se moje mišljenje promenilo, ali ne i činjenica da sam u pravu. Odgovor na temu

CONFIQ ♫♪♥♪♫ Član broj: 4218 Poruke: 1994 *.red.bezeqint.net ICQ: 82327428 +10 Profil Re: hide download url 07.01.2003. u 14:55 - pre 259 meseci uhh ti si baš naporan... i šta si uradio sa wget-om? samo si stavio Header referer i ništa drugo (što bi svako malo pametniji to uradio) a je li možeš da linkuješ isti fajl na tvojoj web stranici i da pokazuje drugačiji referer? a šta ako negde traži da skineš fajl sa POST /skripta.php? naprimer da je <FORM action=/d.x method=POST> <INPUT TYPE="hidden" name="ID" value="24179"> evo ti ovo... http://cracks.am/d.x?24179 baš me interesuje kako ćeš to da skineš u WGET-u.... Odgovor na temu

tOwk Danilo Šegan Zemun/Beograd Član broj: 94 Poruke: 2743 *.dial.InfoSky.Net ICQ: 9344053 Sajt: alas.matf.bg.ac.yu/~mm011.. +2 Profil Re: hide download url 07.01.2003. u 18:32 - pre 259 meseci Strašno... znam da sam naporan, ali i vi jednako... Sve vreme ističem kako je to stvar klijenta i ničega drugog. Na prethodno datoj stranici su dati i saveti kako da se podesi GetRight i ostali download manageri za preuzimanje tih fajlova (,,make referrer from URL''). Tada ,,anti-leech'' u tom primeru neće raditi. Tradicionalni web browseri to ne podržavaju, i zato ta mogućnost postoji. Međutim, ukoliko učitaš stranicu sa http://www.kvota.net/proba.html počeće i download tvog fajla ums.zip sa servera (ovo radi bar u Mozilli, ne znam za druge; kao što rekoh, zavisi od klijenta). Sve što je trebalo da uradim je da postavim BASE, i da ubacim IFRAME. Naravno, IFRAME se može sakriti, i tako potpuno transparentno linkovati i sa mog sajta download na nekom drugom. Što se wget-a tiče, i POST zahteva, zaista je nemoguće, pošto ih wget ne podržava. Međutim, ja to mogu da uradim raw pristupom, i u tome je suština. Ali, POST zahtev se može uputiti i sa neke druge stranice podjednako dobro kao i sa te. Sa konkretnim sajtom je čak moguće da i stranica sa tim obrascem bude na bilo kom serveru (evo ti konkretno za taj crack na http://www.kvota.net/cracks.html), pošto se ne vrši čak ni provera referrera. U svakom slučaju, postoji i curl koji podržava POST zahteve, pa se i sa njim može preuzeti tada fajl. Tako, kao što vidiš, ništa od tih ,,naprednih'' tehnika ne bi mene sprečilo da linkujem te fajlove. Ako je to svrha tih metoda, onda je jasno da je svaka u nekoj meri neuspešna. Nadam se da sam sada to već pokazao. Sigurno ih postoji još, ali više i ne vidim izazov u tome. Kao što sam istakao u nekoj od prvih poruka, slažem se da je moguće napraviti jednokratne URL-ove (ili sa ograničenim trajanjem), i to je najbolje što se može uraditi, ali oni zahtevaju ipak malo više komunikacije između korisnika i servera. Ostalo su zavaravanja. Nadam se da smo sad završili raspravu. PS. Nijedna od stranica na www.kvota.net ne obrađuje na serveru neki fajl, već obavlja istu aktivnost koju obavlja i matična stranica: ili postavlja ,,referrer-a'' (kroz BASE tag u HTML-u), ili sadrži formu sa POST metodom za preuzimanje. PPS. Sudeći prema http://www.w3.org/TR/html4/struct/links.html#idx-base_URI čini se da bi svaki browser trebalo da prihvati BASE tag i koristi ga na isti način. Možda se moje mišljenje promenilo, ali ne i činjenica da sam u pravu. Odgovor na temu

-zombie- Tomica Jovanovic freelance programmer ni.ac.yu Član broj: 4128 Poruke: 3448 *.rcub.bg.ac.yu Sajt: localhost +5 Profil Re: hide download url 07.01.2003. u 19:16 - pre 259 meseci ala ste vi tvdoglavi.. samo da vam pomenem... moze i kukiji da se koriste... naravno, sva tavka zastita se moze zahebati... moze recimo sesija da se napravi, koja se kreira kada korisnik poseti moju stranicu, postavlja ip tog korisnika u sesiju (ne u kuki, pa ne moze da se pravari) a pri downloadu proverava da li sesija postoji, i da li je isti ip.. mada znam da i to moze da se zezna. jedino je moguce anteleech preko jednokratnog ili privremenog url-a Citat: Kao što sam istakao u nekoj od prvih poruka, slažem se da je moguće napraviti jednokratne URL-ove (ili sa ograničenim trajanjem), i to je najbolje što se može uraditi, ali oni zahtevaju ipak malo više komunikacije između korisnika i servera. Ostalo su zavaravanja. nije ni mnogo, ni tesko, ni ne zahteva komunikacije sa klijentom. url se genereri sa recimo jednom linijom koda (trajanje oko 2-3 min, a moze i po zelji). ovo je php primer, ali moze bilo kako, cak i sa sh skriptom. Code: $md5=md5("super-tajna-sifra".round(time()/100)); $url="/download.php/$md5/fajl.zip"; echo "<a href='$url'>klikni</a>"; a download.php Code: $md5=md5("super-tajna-sifra".round(time()/100)); if ($md5==$md5_dobijen_iz_url_a) pusti_download(); blogče :: unescaped beta 　 » go-paste extenzija 　 » reč dana: backup 　 » bočne koalicije Odgovor na temu

CONFIQ ♫♪♥♪♫ Član broj: 4218 Poruke: 1994 *.red.bezeqint.net ICQ: 82327428 +10 Profil Re: hide download url 07.01.2003. u 19:40 - pre 259 meseci Citat: postavlja ip tog korisnika u sesiju (ne u kuki, pa ne moze da se pravari) a pri downloadu proverava da li sesija postoji, i da li je isti ip.. mada znam da i to moze da se zezna. Humm.. baš sam to hteo da pomenem,ali me zanima kako bi to mogao da zezneš? napraviš korisničku sessiju sa IP-om,i pri POST-u gledaš da li je sessija već otvorena,ako nije nedaš fajl ako jeste daš fajl :) Citat: ...http://www.kvota.net/proba.html počeće i download tvog fajla ...(ovo radi bar u Mozilli, ne znam za druge... Pa ne radi ni u Operi7 ni u MSIE,stvarno bi server bio preopterećen :) Ja bih to nazvao Bug-om u mozili (u našu korist) a možda i ne,nije važno. Inače što se tiče onog md5(); najisrenije toga se nikad ne bih setio... ali je veoma dobra fora. Odgovor na temu

tOwk Danilo Šegan Zemun/Beograd Član broj: 94 Poruke: 2743 *.dial.InfoSky.Net ICQ: 9344053 Sajt: alas.matf.bg.ac.yu/~mm011.. +2 Profil Re: hide download url 08.01.2003. u 01:58 - pre 259 meseci Citat: zombie / DDG: nije ni mnogo, ni tesko, ni ne zahteva komunikacije sa klijentom. Zaista ne treba više komunikacije ako se tako izvede. Međutim, ukoliko korisnik poznaje algoritam (što je, slažem se, malo verovatno), onda je moguće saznati URL u svakom trenutku. To je i problem sa tako jednostavnim pristupom, a još se i ne može koristiti nastavljanje download-a i sve ostalo što je vrlo korisno i prisutno je u HTTP definiciji, zato što bi trebalo generisati novi URL za nastavak (a naravno i PHP skripta bi se trebala dograditi da podržava Content-Range). Ovde bih dodao ideju da se URL propusti u svakom slučaju ako sadrži Content-Range, i ne zahteva se od samog početka, već, npr. od 1000. i većeg bajta. Tada bi se svako započinjanje preuzimanja moralo pokrenuti sa matične stranice, a nastavak bi se mogao vršiti bez problema. Ako je neki ,,prevarant'' spreman da preuzme sve osim prvih 1000 bajtova, neka izvoli, a za ove će morati na stranicu :) A ukoliko se doda malo više ,,komunikacije'' sa korisnikom (npr. traži se registracija), i zatim se odobri tom korisniku registracija, i onda napravi URL koji će trajati ipak malo duže (npr. 7 dana) koji i zahteva autorizaciju, može se traženo obezbediti, a da se ništa ne izgubi. Igore, što se tiče Opere i IE-a, kao što rekoh, sve to zavisi od klijenta. Zato mi je često wget bio referentni zbog jednostavnosti (presek mogućnosti svih ostalih), ali ako se koristi nešto napredniji (npr. curl), može se sve njime postići. Pozdrav Možda se moje mišljenje promenilo, ali ne i činjenica da sam u pravu. Odgovor na temu

-zombie- Tomica Jovanovic freelance programmer ni.ac.yu Član broj: 4128 Poruke: 3448 *.dial.InfoSky.Net Sajt: localhost +5 Profil Re: hide download url 08.01.2003. u 14:13 - pre 259 meseci Citat: Humm.. baš sam to hteo da pomenem,ali me zanima kako bi to mogao da zezneš? napraviš korisničku sessiju sa IP-om pa to ti je valjda towk objasnio. stavish nevidljivi <IFRAME> (ili mali, slabo vidljivi, i prekrijesh ga drugim lejerom, ako nevidljivi nece browser da ucita) i za njegov src stavish stranicu sa koje se vrse downloadi (i u kojoj se startuje sesija i pamti IP). kada se tra stranica ucita u <IFRAME> ona ce da startuje sesiju, da zapamti IP korisnika i da dozvoli download fajla... Citat: Zaista ne treba više komunikacije ako se tako izvede. Međutim, ukoliko korisnik poznaje algoritam (što je, slažem se, malo verovatno), onda je moguće saznati URL u svakom trenutku. ma ja mogu javno da objavim algoritam, samo treba "super-tajna-sifra" da ostane tajna. zato sam je i stavio... ako ona ostane tajna, NEMA sanse da neko provali algo... blogče :: unescaped beta 　 » go-paste extenzija 　 » reč dana: backup 　 » bočne koalicije Odgovor na temu