locked
siteden içerik alınmasını engelleme RRS feed

  • Soru

  • merhaba interaktif bir site yapıyorum login olan öğretmen slayt olarak resim ve pdf dosyalarını okuyor yapmak istediğim

    bu içeriklerin download edilmemesi browser sağ tuş gibi değil çünkü ondada kaynak koda girip yol adı alınır yada her şekilde alınır.

    Şu olabilirmi dosya download edilmek istendiğinde bozulsun yada inmesi engellensin bunun için neye bakmam lazım

    teşekkürler

    7 Mayıs 2015 Perşembe 08:30

Tüm Yanıtlar

  • :)

    Browser de görünen her şey zaten karşı bilgisayara download edilmiş demektir.

    Sonuç: Yapamazsın.


    www.mvcblog.org
    e-mail: onay[nokta]yalciner[at]hotmail[nokta]com

    • Yanıt Olarak Öneren Soner KOYLU 7 Mayıs 2015 Perşembe 10:39
    7 Mayıs 2015 Perşembe 08:48
    Moderatör
  • önay hocam yalnız ashx le sanki yapılır diye bir kaç konu gördüm benmi yanlış anladım çünkü arkadaşımda daha önce ashx kullanmıs download dediğinde dosya yerine ashx dosyası iniyormuş yalnız diyelim olsa bile mvc de ashx kullanılmıyor diye biliyorum ?

    http://www.mikesdotnetting.com/article/122/simple-file-download-protection-with-asp-net

    http://stackoverflow.com/questions/14609389/error-handling-when-downloading-file-from-asp-net-web-handler-ashx

    http://stackoverflow.com/questions/5310774/how-to-stop-user-not-get-files-if-not-login

    http://stackoverflow.com/questions/8327932/asp-net-prevent-file-pdf-word-download-from-a-particular-folder

    7 Mayıs 2015 Perşembe 09:34
  • Verdiğin linklerde authorize olmamış kullanıcıların download yapamamasını anlatmışlar. Sen login olmuş kullanıcıların da alamamalarını istiyorsun. Browser download edebiliyorsa zaten karşı bilgisayara gitmiş demektir. Bunun önüne geçemezsin. 

    www.mvcblog.org
    e-mail: onay[nokta]yalciner[at]hotmail[nokta]com

    7 Mayıs 2015 Perşembe 10:32
    Moderatör
  • Yeni bir dosya tipi oluşturup o tipi sadece kendi viewer mekanizman ile açarsan karşıdan indirildiğinde anlamsız bir dosya olur. Yani kendi pdf yapını oluşturmalısın. uzantını kendin ver. .snr uzantısı gibi mesela. :D

    Not: Uzantı değiştir demiyorum. Dosya formatı değiştirmelisin.


    Mail Blog Web Site

    7 Mayıs 2015 Perşembe 10:43
  • Böyle bişey yaplabilseydi youtube yapardı, bir düşünün hele.

    www.mvcblog.org
    e-mail: onay[nokta]yalciner[at]hotmail[nokta]com

    11 Mayıs 2015 Pazartesi 06:01
    Moderatör
  • Böyle bişey yaplabilseydi youtube yapardı, bir düşünün hele.

    www.mvcblog.org
    e-mail: onay[nokta]yalciner[at]hotmail[nokta]com

    Ben görmüştüm bunu. İhtiyaç yayıncılık video eğitim setini indirememiştim. Video formatı ve playerı farklıydı.

    Mail Blog Web Site

    11 Mayıs 2015 Pazartesi 06:40
  • Merhaba  ,

    Bunu tabikide yapabilirsiniz ama kısmen olur profesyonel olan adam alı yine alır engelleyemezsin. Browser cache den alırım yine alırım yani ama diğerlerini engellersin en azından bunun için ticket sistemi yapman gerekir.

    Kendine özel action scriptler yazarak browserden gelen requestler ile direk gelen requestleri ayırt edebilirsin.

    en basitinden siteden bir iç request çağırıldığında "Referer" değeri gelmektedir eğer bu request siteye gelen ilk request ise null gelmektedir. 

    Yapsa youtube yapar diyen arkadaşlar youtube un böyle bir ihtiyacı yokki neden yapsın :)

    11 Mayıs 2015 Pazartesi 19:14
  • Tabi http nedir bilmeyenler konuşunca komik durumlar ortaya çıkabiliyor :)

    www.mvcblog.org
    e-mail: onay[nokta]yalciner[at]hotmail[nokta]com

    11 Mayıs 2015 Pazartesi 19:24
    Moderatör
  • Response tarayıcıya print ettikten sonra karmaşık bir javascrript ile bir ihtimal.

    Request esnasında  IHttpModule ile bir şeyler yaparsın ama bu dediğini yapma şansın yine yok bence.

    11 Mayıs 2015 Pazartesi 19:40
  • siz olayı kaçırıyorsunuz; "kullanıcının browserinde görünen herşey ZATEN o bilgisayara İNMİŞ demektir" neyini engelleyeceksin?. ticket koysan ne yazar? işkembeden sallama da moda oldu.

    www.mvcblog.org
    e-mail: onay[nokta]yalciner[at]hotmail[nokta]com

    11 Mayıs 2015 Pazartesi 20:27
    Moderatör
  • siz olayı kaçırıyorsunuz; "kullanıcının browserinde görünen herşey ZATEN o bilgisayara İNMİŞ demektir" neyini engelleyeceksin?. ticket koysan ne yazar? işkembeden sallama da moda oldu.

    www.mvcblog.org
    e-mail: onay[nokta]yalciner[at]hotmail[nokta]com

    Du bide ben yazayım Önay abi belki görürler :D

    "siz olayı kaçırıyorsunuz; "kullanıcının browserinde görünen herşey ZATEN o bilgisayara İNMİŞ demektir" neyini engelleyeceksin?"

    Bunu hiçbir şekilde engelleyemez sadece biraz karmaşıklaştırabilirsiniz. İlk akla gelenlerden biri dosyayı bir şekilde şifreleyip (bytelar ile oynayarak falan) kendi player'ınızda bunu çözüp göstermek. Mesela burada bir örnek yapılmış. Ama buda bir çözüm değil farklı şekillerde alınabilir video diye düşünüyorum. Belki ram üzerinden okunabilir vs. Bu konuda çok bilgim olmadığı için sallamayayım. Uzun lafın kısası sen bunu engeleyyemezsin en fazla karmaşıklaştırabilirsin. Bir şekilde işini iyi yapan ve bilgili birisi bunu kırabilir.


    oguzkurtcuoglu.com


    12 Mayıs 2015 Salı 06:49
  • Şu player yapma mevzusuna gelince; yapacağın decrypt işlemi için client'te native kod çalıştırman gerekecek, kullanıcı bunu kabul edecek install edecek sayfayı yenileyecek ondan sonra açacak. Bu sadece windows için, bunun macOSu, linuxu, androidi , iosu var bide.

    www.mvcblog.org
    e-mail: onay[nokta]yalciner[at]hotmail[nokta]com

    12 Mayıs 2015 Salı 07:31
    Moderatör
  • Şu player yapma mevzusuna gelince; yapacağın decrypt işlemi için client'te native kod çalıştırman gerekecek, kullanıcı bunu kabul edecek install edecek sayfayı yenileyecek ondan sonra açacak. Bu sadece windows için, bunun macOSu, linuxu, androidi , iosu var bide.

    www.mvcblog.org
    e-mail: onay[nokta]yalciner[at]hotmail[nokta]com

    Aynen. Benim o sitede kullandığım bu tür ek işler istiyordu. Yapmadım ama çok hoşuma gitmişti. Dediğiniz gibi client'a giden her şey artık onun emrindedir. Her türlü manipüle edebilir. Ben sadece karmaşıklığı artırsın diye söyledim. Net çözüm değil. İşkembeden salladık olsak ta tavsiyeydi sadece.

    Mail Blog Web Site

    12 Mayıs 2015 Salı 09:12
  • Soner sana demedim.

    www.mvcblog.org
    e-mail: onay[nokta]yalciner[at]hotmail[nokta]com

    12 Mayıs 2015 Salı 12:03
    Moderatör
  • @Önay Yalçıner , @Oğuz Kurtçuoğlu 

    Siz harbiden boşa yaşıyorsunuz kıt bilginizle kalkıp burada saçmalıyorsunuz ne yapacaksın içerik browser a iniyor byte byte kendin birleştiren algoritma mı yazacaksın ? 

    heee sen direk mp4 basıyorsun partial Content denen şeyden haberin yok anladım ozaman o yüzden böyle düşündün linki gören direk indirir. düz mantık ama Junior lar yapıyor onları. Dinazorluk yapmayın önce bir araştırın sonra böyle şeyler söyleyin linki her gören indiremez sadece player indirebilir. 

    işkembeden sallayan biri varsa onlarda sizlersiniz kendinizi bir şey biliyor zannediyorsunuz.

    Örnek 1 : http://flowplayer.blacktrash.org/secure-http.html

    Örnek 2 : http://support.jwplayer.com/customer/portal/articles/1433647-token-signing-with-jw-platform



    13 Mayıs 2015 Çarşamba 12:48
  • Kızmışsın ama senin yanlışın var. Clienta gelen bilgi gerçekten değiştirilebilir. Mesela senin video. Bir ekran kayıt programı indir. Ses girişine ses çıkışını ver. Senin video mis gibi bende. Sen istediğin kadar sakla. Sonuçta benim görmem için ekranıma yollayacaksın.

    Bak hiç programlama bilgisi kullanmadan (ç)aldım dosyalarını.


    Mail Blog Web Site


    • Düzenleyen Soner KOYLU 13 Mayıs 2015 Çarşamba 13:17
    13 Mayıs 2015 Çarşamba 13:12
  • işte adama ne kadar aptal olduğunu anlatamamak en sıkıcısı. :)

    http://www.ehow.com/how_12033936_download-flowplayer-videos.html

    google flow player capture yazdım yukarıdaki link çıktı. En salaklar bile browserine ekleyip yukarıda alınamaz dediği videoyu indirebilir.


    www.mvcblog.org
    e-mail: onay[nokta]yalciner[at]hotmail[nokta]com


    13 Mayıs 2015 Çarşamba 13:18
    Moderatör
  • Soner eğer bu adamın izlemeye yetkisi varsa zaten neden kısıtlayasın ?

    Buradaki amaç elinde link olan sisteme login olmamış  sistemle alakası olmayan insanları engellemek.


    MSDN - Forum

    13 Mayıs 2015 Çarşamba 13:32
  • soruyu soran arkadaş: browserde gösterdiğin herşey karşı bilgisayara inmiş demektir. zaten kendi elinle zaten vermişsin demektir, zaten kendin verdiğin bişeyi "alınmasın" diyemezsin.

    Sadece sitene T.C ve uluslar arası kanunlara uygun telif hakkı yazısı koyup, izinsiz kullanımlarda adli yollardan hakkını arayabilirsin ya da alınmasını istemiyorsan sitene hiç koymazsın.


    www.mvcblog.org
    e-mail: onay[nokta]yalciner[at]hotmail[nokta]com

    13 Mayıs 2015 Çarşamba 13:32
    Moderatör
  • Soner eğer bu adamın izlemeye yetkisi varsa zaten neden kısıtlayasın ?

    Buradaki amaç elinde link olan sisteme login olmamış  sistemle alakası olmayan insanları engellemek.


    MSDN - Forum

    Oğuz, işte kendini bilmeden esip gürleyene kapağı kapatınca, somunları gevşetip kıvırmaya başlıyor :)

    www.mvcblog.org
    e-mail: onay[nokta]yalciner[at]hotmail[nokta]com

    13 Mayıs 2015 Çarşamba 13:40
    Moderatör