htaccess: eliminare i refer

[agmama]

ciao a tutti,

so che questa sezione non dovrebbe essere utilizzata per domande sugli htaccess, ma, non trovando sezioni apposiste ho postato qui.

Io ho un sito di giochi in flash e temo che qualcuno si linki i file swf nel suo sito e mi fa consumare un sacco di traffico. E' possibile creare un htaccess nella cartella che impedisce a refer esterni di prendersi i file swf?

altra domanda: sempre da htaccess, è possibile fare in modo che se un utente digiti l'url senza il www venga rimandato alla stessa url, ma con il www?


grazie mille in anticipo per le risposte

[agmama]

nessuno me lo sa dire?

[marcopanino]

Io farei così:
1) metto i preziosi swf in una cartella non accessibile pubblicamente, ma accessibile dalle pagine php (per es. se il sito pubblico è in /htdocs, creare una cartella /riservata)
2) creo un numero casuale piuttosto lungo e lo metto sia in sessione sia come parametro del link al gioco. Il link è sempre una pagina php, ma ogni volta con ID diverso (es. http://www.sito.com/parser.php?id=12345678901234567890)
3) metto in sessione anche il gioco richiesto.

In questo momento in sessione ho "pacman" e "12345678901234567890".
Il numero cambia ogni volta che carico la pagina che contiene i link ai giochi, e quindi non è prevedibile.

4) il file parser.php controlla se il numero passato tramite URL è identico a quello presente in sessione, e se corrisponde legge e scrive nell'output l'swf pari pari (mi sembra che la funzione sia readfile()), magari inviando un header prima.

Quando qualcuno cerca di collegarsi da un sito esterno a parser.php?id=12345678901234567890 in sessione non avrà il codice e quindi non potrà vedere il gioco.

Considera però questo: se uno ci gioca anche una volta se lo ritrova bello bello nella cache del browser!
Perciò dovresti implementare un sistema per impedire che l'swf sia eseguito da un dominio o IP diverso dal tuo.
Per questo bisognerebbe conoscere bene la programmazione di actionscript, della quale io sono completamente digiuno.

Buon anno!

[agmama]

si, la stavo già pensando come idea, infatti credo peoprio che la farò :-)

il problema sta nel fatto che attualmente gli swf sono scritti in chiaro, quindi qualsiasi persona che sappia già l'url in mezzo decimo di secondo si ritrova tutto. Ecco perchè oltre al sistema che hai detto tu volevo mettere anche un htaccess alla base, coì da stroncare ancora di più i furbetti che mi costano ben caro in termini di traffico (e quindi anche di portafoglio )

[fcaldera]

Originariamente inviato da marcopanino
Io farei così:
1) metto i preziosi swf in una cartella non accessibile pubblicamente, ma accessibile dalle pagine php (per es. se il sito pubblico è in /htdocs, creare una cartella /riservata)
2) creo un numero casuale piuttosto lungo e lo metto sia in sessione sia come parametro del link al gioco. Il link è sempre una pagina php, ma ogni volta con ID diverso (es. http://www.sito.com/parser.php?id=12345678901234567890)
3) metto in sessione anche il gioco richiesto.

In questo momento in sessione ho "pacman" e "12345678901234567890".
Il numero cambia ogni volta che carico la pagina che contiene i link ai giochi, e quindi non è prevedibile.

4) il file parser.php controlla se il numero passato tramite URL è identico a quello presente in sessione, e se corrisponde legge e scrive nell'output l'swf pari pari (mi sembra che la funzione sia readfile()), magari inviando un header prima.

Quando qualcuno cerca di collegarsi da un sito esterno a parser.php?id=12345678901234567890 in sessione non avrà il codice e quindi non potrà vedere il gioco.

Considera però questo: se uno ci gioca anche una volta se lo ritrova bello bello nella cache del browser!
Perciò dovresti implementare un sistema per impedire che l'swf sia eseguito da un dominio o IP diverso dal tuo.
Per questo bisognerebbe conoscere bene la programmazione di actionscript, della quale io sono completamente digiuno.

Buon anno!

http://altlab.com/htaccess_tutorial.html