Магазин(безопасность) - PROFIWM.COM

Купить рекламу

Шины и диски для настоящих боссов дороги;

Обновить | Подписаться | Поднять тему

Чтобы выполнить действие авторизируйтесь или пройдите регистрацию на сайте.

31.

Saint

0.88

(24 ноя 2014, 23:45) [0/0] [0] [отв] [спам] [под] +1 | -1

mir007,
Ну знаешь многие люди тоже говорят что их сайты безопасны ,а после споров к примеру от 1к (в вмр) я доказывал им обратное . и платили они потом в десяток раз больше за закрытие .
-------
а вероятнее всего ,в твоем случаем я думаю ,мне всего лишь надо будет купить 1 товар ,и я узнаю каким способом ты шифруешь товар и каким видом получится название ,я думаю там фантазии много не понадобится что б понять какое название у других товаров ,мне конечно не особо интересна судьба твоего магазина . но я бы советовал бы прислушаться к некоторым моментам из моего разговора .

32.

mir007

0.18

[автор] (25 ноя 2014, 06:10) [0/0] [0] [отв] [спам] [под] +1 | -1

Saint, посмотрим )

33.

Mobiaaa

2.73

(25 ноя 2014, 07:12) [0/0] [0] [отв] [спам] [под] +1 | -1

смотря с чем имеем дело (платформа для магазина).
Если обычный виртуальный хостинг, тогда нужно отдавать файл через php скрипт, в котором уже можно проверять владение товаром (ресурсоёмко на больших файлах, так как пока файл не будет скачан webserver будет держать процесс php в памяти).
Второй вариант более правильный на VDS и собственных серверах.
Суть в отдаче файла из php через nginx с заголовком Accel-Redirect.
Соответствующие реализации обоих способов можно найти в гугле.
Естественно второй вариант в разы и даже в десятки раз лучше, так как nginx лёгкий Web сервер, который может отдавать кучу файлов одновременно

34.

Хануман

8.98

(25 ноя 2014, 08:05) [1/0] [1] [отв] [спам] [под] +1 | -1

mir007,

Отдавай файл через заголовки. Там и имя можно сразу сменить

35.

mir007

0.18

[автор] (25 ноя 2014, 18:41) [0/0] [0] [отв] [спам] [под] +1 | -1

Mobiaaa,

Здравствуйте, можно подробние о втором варианте?

36.

Mobiaaa

2.73

(25 ноя 2014, 18:47) [0/0] [0] [отв] [спам] [под] +1 | -1

mir007, на хабре топик
http://habrahabr.ru/post/37686/

37.

Hatsune Miku

[мошенник] 22.23

(25 ноя 2014, 19:12) [0/0] [0] [отв] [спам] [под] +1 | -1

выше написан бред)) для такого обычно файл считывают в строку и отдают заголовками как файл)) ну и там проверка надо ли отдавать его
я же даже пример делал, вот: http://profiwm.com/codes/code.php?id=1847
Добавлено 25.11.14 в 19:13:35:
там не всё бред хотя )

38.

TheDark

[мошенник] 0.78

(25 ноя 2014, 19:15) [0/0] [0] [отв] [спам] [под] +1 | -1

[code]
if (условие если купил){
if (isset($_GET['down'])){
$link=тут путь до файла который храниться в бд
header (location:$link);
}
echo '<a href="?down='.$towar['id'].'">Скачать</a>';
}
[/code]
кароч думаю мысль уловил
возможны ошибки

39.

Mobiaaa

2.73

(25 ноя 2014, 19:19) [0/0] [0] [отв] [спам] [под] +1 | -1

Hatsune Miku, посмотрел бы я на отдачу файла "построчно" (блоками это называется), через php скрипт.
особенно 1-2 Гб файлы и Выше.
Вот таких файлов 10 скачивать на скорости 10 кб/сек и в итоге в системе будет "висеть" 10 процессов в несколько Гб в RAM

40.

Mobiaaa

2.73

(25 ноя 2014, 19:20) [0/0] [0] [отв] [спам] [под] +1 | -1

TheDark, вообще бред, безопасности 0,01%)
Ссылку на скачку выложат на форуме, и кто угодно сможет скачать