Как поставить пароль на фаил

[stasok]

у меня есть не большой файловый Архив. хочу поставить на особый фаил пароль, так что когда его хотели скачать выплывало окно и просило пароль, как я могу это зделать, вот архив http://stasok.nm.ru

[Hubbitus]

Помоему на данном хостинге - никак, хотя может я и ошибаюсь, я не очень подробно изучал его возможности

[stasok]

Цитата:

Сообщение от Hubbitus

Помоему на данном хостинге - никак, хотя может я и ошибаюсь, я не очень подробно изучал его возможности

если на этом не как, то на каком бесплатном можно???

[CEO]

Hubbitus: А почему никак? Нет поддержки PHP? Можно обойтись и JS или Flash, хоть это и слабая защита, но хоть что-то...
stasok:Посмотри здесь:
http://imho.ws/showthread.php?t=3657...ED%E8%F7%EA%F3
Самый простой способ на JS, который будет работать на любом хостинге:
файл pwd.php

Цитата:

function mwd(s)
{
var pass = prompt("Enter password:", "");
if (pass == null)
window.location = "badpassw.htm";
else if (pass.toLowerCase() == "qwerty")
window.location = "file"+s+".zip"
else
window.location = "#";
}

Страница со ссылками:

Цитата:

<html>
<script language="JavaScript" src="pwd.php">
</script>
<a href="#" onclick='javascript: mwd(1);'>Файл 1</a>
<a href="#" onclick='javascript: mwd(2);'>Файл 2</a>
<a href="#" onclick='javascript: mwd(3);'>Файл 3</a>
<a href="#" onclick='javascript: mwd(4);'>Файл 4</a>
<a href="#" onclick='javascript: mwd(5);'>Файл 5</a>
</html>

А бесплатный хостинг с поддержкой PHP -- w6.ru, например. Можешь найти хороший php скрипт чтобы запускать на этом хостинге, а все остальное оставить на старом сайте.

[rockin]

На nm.ru нет ПХП.
Через яву-скрипт делать - как-то несерьёзно.
Мне кажется самым хорошим вариантом в даннном случае навесить пароль на архив. Только архив сделать РАР и пароль символов на 20.
Скачать-то его все, конечно, смогут. А вот просмотреть, что там...

[Hubbitus]

Цитата:

CEO:
Самый простой способ на JS, который будет работать на любом хостинге:
файл pwd.php....

Ну о способе хранить пароль в той же странице в открытом виде я совсем не подумал
Тогда еще нужно выводить сообщение пользователю: "Вы не можете скачать этот файл пока не введете пароль "qwerty"!"
Хотя на JS тоже можно построить парольную защиту с более серьезным качеством, но в любом случае, это будет не защита, и основываться только на "не догадаются"...
Соответственно на этом принципе тоже иногда можно сделть что-то достаточно серьезное, если потрудиться и подключить фантазию...

[denver]

А на самом деле CEO предложил нормальную защиту, только зачем-то еще включил туда явную проверку Достаточно положить файл в каталог с именем типа "ewj383j3" и запросить пароль, после его введения брать отдавать файл который лежит по адресу "введенный_пароль/file.zip". Никакой проверки на пароль не надо, просто юзеру не знающему правильного пароля будет всегда 404.

Правда минус все-же есть. Человек который знает такой пароль может впоследствие давать прямую ссылку на файл (но ведь он может и пароль дать всегда )

Есть еще способ, можно тоже взять пример от CEO, но вместо примитивной строки if (pass.toLowerCase() == "qwerty") написать что-то типа if (MD5(pass) == "4J4NR9DJD893LS929SD"), последнее является не самим паролем а его хэшем. На основе хэша разгадать пароль практически невозможно. Взять файл с функцией можно тут например.

Однако, опять же пароль всегда можно распространить.

[Hubbitus]

Цитата:

denver:
Достаточно положить файл в каталог с именем типа "ewj383j3" и запросить пароль, после его введения брать отдавать файл который лежит по адресу "введенный_пароль/file.zip".

Тоесть он не защищен паролем, а спрятан, и его легко можно скачать, например найдя из поисковика (только не нужно про теги запрета индексирования и т.д.). Про подобные реализайции я и говорил упоминая про фантазию.

Цитата:

denver:
Есть еще способ, можно тоже взять пример от CEO, но вместо примитивной строки if (pass.toLowerCase() == "qwerty") написать что-то типа if (MD5(pass) == "4J4NR9DJD893LS929SD"), последнее является не самим паролем а его хэшем. На основе хэша разгадать пароль практически невозможно.

Берем функцию CEO, подсттавляем:

Код:

 function mwd(s)
{
var pass = prompt("Enter password:", "");
if (pass == null)
window.location = "badpassw.htm";
else if (MD5(pass) == "4J4NR9DJD893LS929SD")
window.location = "file"+s+".zip"
else
window.location = "#";
}

Так, да? А теперь главный вопрос: ну и зачем этот выпендреж с этим MD5 в данном случае? Ведь этот скрипт всего лишь защищает клик на ссылку. Какой бред подбирать, разгадывать... пароль, если в самом скрипте написан путь к файлу и набрав его я спокойно возьму то что нужно при этом он оказывается никак не защищен!?

[denver]

Hubbitus
Во-первых, window.location = "file"+pass+".zip", а во-вторых ничего большего с помощью ява-скриптов не добьешься

Hubbitus
И кстати, из поисковика его не найдешь. Т.к. явной ссылки на файл нет. Разве что поисковый робот начнет подбирать пароли...

[Hubbitus]

Цитата:

denver:
Hubbitus
Во-первых, window.location = "file"+pass+".zip", а во-вторых ничего большего с помощью ява-скриптов не добьешься

Вопервых, там не pass, а s, переменная передаваемая в явном виде в функцию из сылки, поэтому легко читаем нормальный полный адрес!!!

А насчет пароля в адресе - я же писал, защита основанная на оригинальности и фантазии автора, она имеет место быть конечно, но она не защита в привычном смысле, да и стойкость ее весьма сомнительна в большинстве случаев...

Цитата:

denver:
Hubbitus
И кстати, из поисковика его не найдешь. Т.к. явной ссылки на файл нет. Разве что поисковый робот начнет подбирать пароли...

Ну это да конечно, но поверь мне, если там будет что-то важное и нужное лежать под такой "защитой" то очень скоро о ссылке узнают очень многие и в т.ч. уже и поисковики...

[denver]

Послушай, Hubbitus, во-1, я тебе ничем не обязан, во-2, я имел в виду то что имел в виду (если там передавалась переменная s, то теперь передается пароль!), а в-3 перечитай "во-вторых" из моего предыдущего поста, и если ты таки поднатужишься и придумаешь что получше я тебе пну +, если нет так минус в карму, как минимум за то что ты не очень-то благодаришь тех кто хочет тебе помочь, договорились?

Тьфу. походу ты вообще тут ни при чем тем лучше... Ну как, защиту будем думать? Сколько времени тебе дать на подкючение фантазии?

[CEO]

Hubbitus, я же сразу оговорился, что использование JS --

Цитата:

слабая защита

. Файл pwd.php -- отдельный файл, он подключается к нужной странице со ссылками строчкой

Цитата:

<script language="JavaScript" src="pwd.php">

В том скрипте в качестве параметра функции передается не имя файла а номер.
А то, что предложил denver -- это лучшее, помоему, что можно придумать используя только Java Script.

Чтобы нам было еще над чем посмеяться, я нашел небольшой Java апплетик, если кому-то нужно могу декомпильнуть.

[stasok]

Цитата:

Сообщение от CEO

Hubbitus: А почему никак? Нет поддержки PHP? Можно обойтись и JS или Flash, хоть это и слабая защита, но хоть что-то...
stasok:Посмотри здесь:
http://imho.ws/showthread.php?t=3657...ED%E8%F7%EA%F3
Самый простой способ на JS, который будет работать на любом хостинге:
файл pwd.php
Страница со ссылками:А бесплатный хостинг с поддержкой PHP -- w6.ru, например. Можешь найти хороший php скрипт чтобы запускать на этом хостинге, а все остальное оставить на старом сайте.

ты можешь уделить мне 10 минут и в icq 1209722 , а то я чо то не чего не понял из этого