Добавлено: 08/10/01 в 02:45

если размещать авску на своем хосте, как ограничить доступ?...
... доступ к папке после ввода пароля.
чтобы серфер мог добраться до нее после ввода пароля.

Добавлено: 08/10/01 в 04:14

На кибераге это подробно описано в факах

Добавлено: 08/10/01 в 04:53

Тогда вопрос посложнее
Тот htaccess, который прикручивает биллинг в мембер зону - достаточен ли он для защиты сайта? Если нет, то подлежит ли он редактированию. Отнюдь не праздный вопрос. Не далее как вчера меня на протяжении 3-х часов имел какой то умник выложивший свой пароль на всеобщее обозрение гипперссылкой. Ну, стандартно http://login:pass@bla.bla bla и я нихрена не мог сделать (только грохнуть акк).
За сим разрешите откланяться
ORK

Добавлено: 08/10/01 в 05:23

Дай глянуть htaccess
Можешь по асе скинуть
21887108

Добавлено: 08/10/01 в 16:01

Стандарт
Дык, это ж стандарт. Обычный кивок на авторизацию в .htpasswd

Как то так
AuthUserFile html/ccbill/password/.htpasswd
AuthGroupFile /dev/null
AuthName Members
AuthType Basic

<Limit GET POST>
require valid-user
</Limit>

Добавлено: 08/10/01 в 21:45

Добавь еще отслеживание реферов
Это частично поможет. Вот надо бы Bog-a спросить, он спец в этом деле....

Добавлено: 08/10/01 в 22:08

варианты
Только хтаксесом ты ничего не сделаешь,
можно конечно проверку рефера добавить и если не с твоего сайта авторизация то нах....

Если ты для АВС так изголяешся то можно динамически пароли генерить к примеру каждый час, и потом их незаметно ставить типа img src=http://login:pass@members.com (тоже полный изврат)

Но все это обходиться элементарно(правда к счастью не многие это знают)

Если же у тебя платник и к тебе рвуться тысячи халявщиков (как у меня сейчас :-)) то тогда надо спецальный модуль под апач писать который будет вести лог ИП для каждого логина и если их больше разрешенного количества то кирдюк паролю.(так делает пени вайз к примеру)
или в качестве варианта сделать индекс в мембере скриптом который также будет проверять логин и ип.
Вообще вариантов много , и путей обхода защит тоже хватает. Меня в прошлом месяце не слабо поимели через
прокси , когда с одного ИП в сутки 5к народа валило, пришлось всю систему переписывать, правда трафа они успели сожрать до хрена :-(
Но потом это все окупилось .-)

Добавлено: 08/10/01 в 22:15

Частично - ключевое слово
поможет только в описаной выше ситуации (и все). Может помочь только если авторизация проводилась напрямую в директорию с картинками, минуя оффициальный доступ через триал сайта. Кстати, что случиться с букмарком, в этом случае, если он был оставлен на мембер зону?
Оптимально было бы закрыть одновременный доступ к сайту под одним паролем с разных IP.
Это возможно?
За сим...........

Добавлено: 08/10/01 в 22:18

бтв
бтв, самая лучшая защита пожалуй у бабилон-х,

они не только проверяют наличие одновременных конктов с разных ИП под одним логином, но и количество конектов с одним ИП, т.е. если к примеру начать у них качать десяток мувиков и смотреть при этом пару страничек то обрубают лишние конекты мгновенно.

Еще не плохой вариант был на ххххх-скуле,
там просто был лимит на количество бендвича по акаунту в сутки, т.е. больше 300мб по моему скачать нельзя было за день.
Но это худший вариант, и не с каждым сайтом он пройдет.

Добавлено: 08/10/01 в 22:23

Идеи летают в воздухе
не успел за твоим постом
Санкс
Я примерно так себе это и представлял
Может посоветуешь, что и где почитать по сабжу.
Боюсь мои идеи и моя реализация пока не одно и то же.
Так давай те же выпьем за то......
:))))
моя ася 131904808
За сим .......