سلام

برای امنیت فایل های دانلودی چه راهی پیشنهاد میکنید.
ممبرشیپ استفاده کردم اما دسترسی روی پوشه میبنده اما اگر نام فایل داشته باشی میتونی دانلود کنی !

سلام . تو کنترل پنل هاستتون رو فایل راس کلیک کنین . و دسترسی ها رو برا بازدید کننده ها غیر مجاز کنین . یکی دو تا تیک باید بزنین ! بعدش یه فایل (ترجیحا ashx) بسازین که آدرس فایل های دانلودی رو با کوئری و به همراه token رندم ایجاد شده در صفحه قبلی بگیره و فایل را بیت به بیت تحویل کاربر بده . اما اگر فایلاتون خیلی حساس هستن و صاب سرورتون نباس اونا رو ببینه به نظرم از سیستم فایلی استفاده نکنین و اونارو تو دیتابیس ذخیره کنین..

سلام . تو کنترل پنل هاستتون رو فایل راس کلیک کنین . و دسترسی ها رو برا بازدید کننده ها غیر مجاز کنین . یکی دو تا تیک باید بزنین ! بعدش یه فایل (ترجیحا ashx) بسازین که آدرس فایل های دانلودی رو با کوئری و به همراه token رندم ایجاد شده در صفحه قبلی بگیره و فایل را بیت به بیت تحویل کاربر بده . اما اگر فایلاتون خیلی حساس هستن و صاب سرورتون نباس اونا رو ببینه به نظرم از سیستم فایلی استفاده نکنین و اونارو تو دیتابیس ذخیره کنین..

حجم فایل ها بالا است.

این حالت وقتی بایت میکنی قابل تشخیص نیست اما اگر رباتی باشه که لینک تست کنه میتونه لینک دانلود پیدا کنه

حجم فایل ها بالا است.
فک نمی کنم تفاوتی در قضیه بکنه . شما باید تایموت و ماکزیمم حجم درخواست رو زیاد کنید..

این حالت وقتی بایت میکنی قابل تشخیص نیست اما اگر رباتی باشه که لینک تست کنه میتونه لینک دانلود پیدا کنه
اولا که قرار نیست امنیت فایل شما صرفا به یک رشته توکن سپرده بشه ، توکن فقط مکمل امنیت هست و شما برای تشخیص هویت حتما از کوکی/سشن استفاده می کنید . و بعد اینکه رباتی که بیاد دونه دونه همه کوئری های ممکن رو تست بکنه می تونه یوزر پسورد ادمین رو هم پیدا کنه . اصلا توجیهی نداره یه ربات رو بسازن بیاد چنین کاری انجام بده..درصورتی که چنین چیزی رخ بده شما باید بیش تر نگران ترافیک و منابع مصرفی سرورتون باشید نه پیدا شدن لینک دانلود . شما می تونید از تصاویر کپچا و سایر روش های ضد بات استفاده کنید ، و باید آیپی و یوزر اگنت درخواست های مشکوک رو در لیست سیاه قرار داده و بهشون پاسخ ندید..