Bonjour

Je vous écris car j’ai un problème avec mon site

En gros, j’ai un site Internet, sur lequel on peut télécharger des mangas « non licenciés en France ! », que j’héberge sur un serveur privé (dédibox).
http://www.dedibox.fr/
Le site lui est hébergé par 1and1.fr

Pour l’instant, les visiteurs téléchargent les mangas par le biais d’un serveur ftp installé sur ma dedibox. J’utilise un login/mot de passe pour les visiteurs, afin d’éviter la copie de lien.
Car je ne veux pas que des personnes piques mes liens pour les proposer sur leur site ou blog, alors que c’est moi qui paye le serveur et la bande passante.

Je voudrais que ces mangas soient aussi téléchargeable à partir d’une PSP (Playstation portable), malheureusement, le navigateur de la psp ne supporte pas le httacces, ni le login/password d’un serveur ftp, ni la saisie de code de vérification (tout les systèmes efficaces contre la copie de liens en gros).


C’est pourquoi je me demande s’il n’existe pas de script anti-leech, qui empêche d’accéder à une page si on ne vient pas d’une page précise …
Et ainsi forcé a ce que pour ce connecté a mon ftp, on soit obliger de passer par mon site.

J’en est vu quelque uns sur le web, mais pas efficace, car en général, le lien sur le site n’est pas celui pour accéder au serveur, mais il suffisait de retenir ou copier la source du fichier en dl pour pouvoir tranquillement volé les liens par la suite (comme une redirection en quelque sorte, et c’est pas du tout efficace …)


Il existe un site qui permet de créer des liens accessibles uniquement si on vient d’une page précise :
http://www.i-lien.net/

Mais il ne marche qu’avec les liens http et pas ftp 

J’ai pensé a utilisé un serveur http plutôt qu’un ftp sur ma dedibox, ce qui aurait résolu le problèmes,

Mais j’ai du abandonné pour plusieurs raisons :
- Ma dedibox dispose de 2 disques durs, et certain serveur http n’accepte que les fichiers venant d’un SEUL dossier, pas moyen de faire un lien virtuel (c’est le cas de abyss web serveur, même dans sa version pro, a moins que j’ai pas trouvé comment faire…)

La vitesse de download !
Avec un serveur FTP, une personne peut télécharger un fichiers jusqu'à 400ko/s voir plus.
J’ai fais le test avec plusieurs serveur http, et c’est pas la même histoire, le meilleur est abyss web serveur qui plafonne a 280 ko/s par fichier.


Voilà, je suis un peu désespéré, je ne sais plus quoi faire …

Auriez vous des solutions à me proposer ?

Merci beaucoup !


Edité par sasuke83 ( 12/11/2007 17:58:00 )

Tu peux faire une règle dans un fichier .htaccess avec l'URL Rewriting.

Un petit exemple:

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^ http://(www.)?monsite.com(/)? .*$ [NC]
RewriteRule .*.(gif|jpg|jpeg|png)$ - [F,NC]

Ce code signifie que si la variable d'environnement HTTP_REFERER n'indique pas qu'on viens de monsite.com (avec ou sans www), on n'authorise pas l'accès aux fichiers se terminant par .gif .jpg .jpeg ou .png

Il ne te reste plus qu'a adapter ce code avec l'url du site et les extensions de fichier à protéger.

Oui, j'avais vu ce code pour empêche le hotlinking des fichiers, ca marche, même si la PSP ne gère pas les .htacess vu que tout se fait en interne. (coté serveur)

Par contre, j'avoue être surpris par le prix affiché pour louer un serveur dédié : 30€ par mois, ca ne me parait pas cher du tout ? J'ai tout faux ou c'est vraiment bon ?

Il y a même des kimsufi chez OVH à 19.99 € / mois.

La guerre des serveurs dédiés Low-Low-Cost a commencée depuis un bon moment déjà.

Hum pour le coup du referer, vous connaissez le "referer spoofing"?

Très simple a mettre en place.

* Soit par un peut de php coté serveur (vive header()) => Pas pratique car économie de bande passante pas top quoi.

* Soit par des extensions de navigateurs ou des programme maisons (pas dur de faire un telechargeur http avec un header correct pour le referer par exemple en C avec les sockets)

Du coup la protec tombe en miette

kod128, tout moyen technique a ses parade.

La chose à calculer, c'est le rapport efforts/gains.

Le hotlinkeur ne mettra probablement pas les moyens nécessaires pour passer la protection, alors qu'il lui suffit d'hotlinker d'autres sites dépourvus de protection.

Sans compter la gêne qu'il pourrait occasionner pour ses propres visiteurs avec son bidouillage par rapport au confort d'utilisation du site hotlinké.

Et le calcul de ce rapport est d'autant plus important que si vous cherchez une méthode impossible à déjouer, vous pouvez abandonner tout de suite.

Merci pour vos réponses

pour répondre a neamar, c'est vrai que ce n'est pas cher, moi je paie 10€ de plus pour avoir un second disque dur de 160go, donc au final ça vaut le cout, mais il faut savoir que les 100mbits/s sont "théoriques" et pas garanties, que ça soit chez dedibox ou OVH, en cherchant un peu, on voit des offres beaucoup plus chers pour beaucoup moins de place/debit/puissance de la machine, mais là, le débit est assuré.

Perso, je l'utilise pour uploader des vidéos, et c'est déjà monté a 9 méga octets seconde en up... donc je trouve ces offres bien suffisantes.

Sinon pour ton code neliger
Si je met l'adresse de mon site dans ton code, ça va protéger mes fichiers qui sont sur mon site et qui viennent de mon site (monsite.fr/images) par exemple, mais est-ce que ça protégera aussi mes vidéos qui n'ont rien avoir avec mon site ?? en fait mes vidéos non pas du tout la même adresse en commun avec mon site, car le site est hébergé chez 1and1, et les vidéo sur un serveur dedibox ...

est est-ce que ça protège aussi les liens ftp ?

Merci


Edité par sasuke83 ( 17/11/2007 16:07:48 )

A priori, non, le .htaccess est propre au serveur HTTP (apache).

Bon tenpis,

Alors est-ce que quelqu'un connait un serveur http "puissant".

J'en est testé plein, (apache, et d'autres, je me souvient plus ça fait quelques mois), et le plus puissant était abyss web serveur qui peut uploader a 200-280ko/s par visiteurs ...

mais il ne supporte pas de chemins virtuels pour les fichiers (même en version pro), ce qui m'est indispensable ....

Merci de votre aide


Edité par sasuke83 ( 18/11/2007 16:43:22 )

Le protocol HTTP n'est pas prévu pour le transfert de fichiers lourds, je te déconseille d'utiliser cette voie.