设为首页收藏本站
切换到宽版

 找回密码
 立即注册
PHPDisk网盘系统官方论坛»社区 PHPDisk交流与讨论 使用反馈 建议调整一下file_key 的处理,解决绕过提取码限制的BUG ...
返回列表 发新帖
查看: 3136|回复: 3

[建议] 建议调整一下file_key 的处理,解决绕过提取码限制的BUG

[复制链接]
cubicle

已分享文件:0个

网盘今日赚:积分
发表于 2009-12-18 23:40:51 | 显示全部楼层 |阅读模式
为了防止猜测下载路径,在file_id后加入了随机的file_key,这点很好,但我觉得仍不够科学,对文件的保护仍不到位。


file_key是在上传文件时添加进数据库的,这就永久固定了。建议把file_key改为用浏览器的cookie随机生成,或者至少能由用户重新随机生成,更新数据库。


理由如下:
如果是通过提取码提取文件,就会知道每个文件最终的file_key,也就是文件的最终下载页,如:
http://localhost/viewfile.php?file_id=6&file_key=kd0eT79
只要用户记录下这个路径,以后就可以不用提取码直接打开该页。这么一来,提取码的日期/下载次数限制功能就可以完全绕过了
回复

使用道具 举报

along

已分享文件:20个

网盘今日赚:积分
发表于 2009-12-20 17:10:49 | 显示全部楼层
嗯,这建议会参考的。
回复 支持 反对

使用道具 举报

shenqin

已分享文件:0个

网盘今日赚:积分
发表于 2011-6-5 19:14:34 | 显示全部楼层
这个必须顶
回复 支持 反对

使用道具 举报

zhumeng99

已分享文件:0个

网盘今日赚:积分
发表于 2011-6-29 22:07:28 | 显示全部楼层
这个必须顶
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|PHPDisk系统交流社区

GMT+8, 2025-1-5 16:24 , Processed in 0.058403 second(s), 25 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表