php最好的防盗链,PHP做好防盗链的基本思想 防盗链的设置方法
|
盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。做好防止盗链的工作,是每个网站开发者的重要工作。 做好防盗链工作能给网站服务器减少不少压力,这里我们分享一种php防盗链的实现方法: 一般的下载的步骤:查找->输出查找结果列表->进入软件详细页面->点击下载按钮->打开下载页面->点击下载,开始下载 我的方法就是在下载页面做文章 首先在网站的公共文件里定义一个$key=sdkfjwojf32413这相当于一个密钥一样 在下载页面生成一个随机数:$certcode = '84615354' (每次打开生成的都不一样) 然后用以上两个变量和软件的ID生成一个md5()加密串 然后生成软件的真实下载地址:file.php?id=5&codekey=ksfjwofsdkfsf 这里的id是软件的编号可以根据他从数据库找到软件地址$codekey=md5($id.$certcode.$key) 然后把certcode保存到session里php防盗链, 在file.php的参数里面得到的codekey和id再从公共文件里得到$key 再从session里得到$certcode 对codekey进么验证,看是否正确,如果不正确就退出,否则就进行如下操作 1、删除session(再次打开这个地址就无效了) 2、从数据库里读取软件地址,然后读取软件内容,并输出(用PHP的文件读取方法输出要下载的软件内容而不是直接把地址给他下载) 这样如果要下载,就必须打开你自己的下载页面,从你的下载页面打开地址才能进行下载,而且下载地址每次都不一样,因为生成的随机数不一样 别的地方就算连到你的下载地址,也是下载不了的。 拓展阅读(具体实现): 1.简单防盗链 $ADMIN[defaulturl]="http://www.vvschool.cn/404.htm";//盗链返回的地址 $okaysites=array("http://www.vvschool.cn/","http://www.siyizhu.com");//白名单 $ADMIN[url_1]="http://www.vvschool.cn/temp/download/";//下载地点1 $ADMIN[url_2]="";//下载地点2,以此类推 (编辑:威海站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
