Refer auslesen und weiterleiten?

Computer: Software & Programmierung PHP
#1

Hallo

Wir haben ein kleines Problem und hoffen auf Euren Tip:

Da wir Shareware anbieten, haben wir in letzter Zeit das Problem das leider Cracker Keygeneratoren oder gar gecracked versionen auf ausländischen Webservern bereitstellen.

Nun ist dabei der größte Problem, das die dann entweder auf unsere Startseite linken oder noch übler direkt auf unsere datei.exe.
Wir also traffic bezahlen dafür das nichtzahlende (und wir reden hier von 20 EUR) die Software downloaden.

Daher würden wir gerne auf der Startseite Zugriffe die über eine bekannte Crackerseite kommen mit einer Message oder Forbiddenmeldung begrüssen.
Unseren Downloadbnereich redirecten wir nun schon wegen Lastverteilung durch ein PHp-Script…nur bräuchten wir nun darin noch eine Zeile die ebenfalls checkt ob die Referdomain auf unserer Blackliste (dort stehen alle Hosts untereinander dann drin - hostnameliste der Crackseiten) steht und wenn ja, dann den Zugriff ins Leere oder auf eine kleine Joke-Exe (die dann nach dem Download sagt "Hey, das gehört sich nicht) umleitet.

Und ist klar, das dies zwar nicht das Problem löst…aber bei über 2000 Zugriffen alleine nur durch solche Crackerseiten und dem entsprechenden Traffic müssen wir was tun…

Leider langt dafür aber meine PHp-Kenntnisse noch nicht aus…
…daher BITTE BITTE helft uns…Danke!

#2

Ergänzung
Hallo

oder das wir beim Dateidownload per whitelast fahren und nur Zugriffe die über unsere Domain (unserer Downloadseite) gekommen sind, akzeptieren…

danke nochmal!

#3

Hallo,

das mit der Whitelist halte ich fuer eine schlechte Idee, da einige Browser und Proxys den Referer blockieren. Ich wuerde es stattdessen so machen, dass man fuer jeden User ein Downloadticket generiert, dessen URL man ihm per eMail zuschicken kann. Vielleicht aus eMail Adresse und Timestamp nen MD5 Hash generieren und den als ID benutzen. Der Nutzer kann dann ueber ne URL ala http://www.deinedomain.de/download.php?ticket=MD5HASH die Datei runterladen.

Jedes Downloadticket ist nur einmal fuer… 2 oder 3 Tage gueltig, nach dem Download leitest du Nutzer, die ein ungueltiges Ticket verwenden einfach auf ne Sperrseite um.

Klar haben Nutzer, bei denen der Download abbricht dann ein Problem… die brauchen dann halt ein neues Ticket.

Vielleicht schreckt es auch ein paar boese Leute ab, wenn sie ihre eMail Adresse angeben muessen.

Ansonsten wuerde ich die Umleitung anhand des Referer, sofern dieser einer der bekannten Crackerseiten entspricht einfach ueber mod_rewrite machen und denen den Zugriff auf die Seite gar nicht erst erlauben.

Viele Gruesze
Patrick

#4

Hallo

Vielen Dank!

Was ist bitte MD5hash???
Wie geht das?

Und auch bezüglich dem rewrite…

Wir haben leider keinen root-server sondern nur ein Hostingpaket sowohl bei Puretec als auch bei Strato…

Danke!

#5

Hallo,

$email = „[email protected]“;
$time = time();
$hash = md5($email.$time);
echo $hash;

  • Der MD5 Algo berechnet aus dem String EmailTimestamp einen 32bit langen Hash, der fuer eben diese Angaben immer der gleiche ist, also bei gleicher eMail Adresse und gleichem Timestamp kommt auch wieder der gleiche Hash raus, das ist Sinn und Zweck der Sache. Und du solltest sowas benutzen, damit die Nutzer die IDs, unter denen ein gueltiges Ticket laeuft nicht erraten koennen. Wuerdest du jetz fortlaufende IDs benutzen wuerde man halt einfach probieren, bis man eines gefunden hat. Den MD5 Hash zu erraten ist mehr oder weniger unmoeglich.

mod_rewrite ist ein Apache Modul, das die URLs anhand von bestimmten Bedingungen umschreiben kann. Ausfuehrliche Doku findest du im Apache Manual - hier ein paar Beispiele: http://httpd.apache.org/docs/misc/rewriteguide.html - mod_rewrite kann man auch bei Puretec und Strato ueber eine .htaccess Datei benutzen. Wobei ich die Idee mit den Download Tickets immer noch am besten finde :wink:

Viele Gruesze
Patrick

#6

Also einen Download-Protector
Sorry das ich hier keine Anleitung hinterlassen kann, aber ich kann einen Link auf mein Tutorial verweisen. Es ist ein Downloadschutz für Dateien. Der Referer MUSS beim Browser aktiviert sein, sonst gibt es keinen Download. Es differenziert zwischen Sites mit Erlaubnis zum direkten verlinken und Sites ohne Erlaubnis zum verlinken. Jetzt könnte man höchstens mit gefälschtem Referer den Download unerlaubt tätigen. Mein Script ist nicht für Anfänger geeignet, ein bissl muss man schon selbst einstellen. Vielleicht löst das aber das Problem :wink:

http://www.tutorials.de/tutorials25850.html