0

現在、PHP でダウンロード スクリプトを使用しています。このスクリプトは、mySQL データベースにクエリを実行し、そのトークンがダウンロードされているかどうかを確認します (このトークンは、生成スクリプトを使用して手動で作成します)。たとえば、私の生成リンクはhttp://www.mysite.com/ota/download.php?id=6gs78sj39h3eになります

正しい OTA ダウンロードを許可する適切なヘッダーがあり、スクリプトが適切に機能します...ただし、これは私の懸念事項です....ユーザーがモバイルデバイスを使用して JAD ファイルをダウンロードせず、代わりにブラウザを使用する場合ブラウザーはダイアログとして保存を表示します。ユーザーが提供されたファイルをダウンロードすると、download.php という名前が付けられ、内容は JAD ファイルになります。このjadファイル内には、.codファイルへのリンクがあります。

たとえば、生成されたリンクがhttp://www.mysite.com/ota/download.php?id=6gs78sj39h3eだった 場合、テキスト エディタでこの JAD ファイルを開いた場合、2 セントあれば誰でも「MYAPP-1.cod」とわかるでしょう。 /ota/ ディレクトリ内にあり、すべての *.cod ファイルのダウンロードに進むことができ、このダウンロードを他の場所で提供する機会があります...

これを防ぐ最善の方法は何ですか?彼らがブラックベリーブラウザを使用しているかどうかを確認することを考えていました.ユーザーが JAD ファイルの内容を表示できないようにすることなく、JAD のダウンロードをより適切に提供する方法についての提案はありますか?

4

1 に答える 1

0

リスクを承知で言うと、実際にはオプションはありません。Blackberry ブラウザーのユーザー エージェント チェックを実行する必要があります。これは、動作するブラウザー ユーザー エージェントで遊ぶことに慣れていない、よりカジュアルなユーザー向けであるためです。献身的な人は、それを回避することができます。

おそらく最も役立つのは、特定の時間後にリンクを自動的に期限切れにすることです。JAD ファイルだけでなく COD ファイルへのリンクも生成し、それらのリンクを 1 日か 2 日後に期限切れにします。少なくとも、リンクが再配布される可能性や、COD ファイルがどこにあるかを具体的に知っている可能性を減らします。ただし、それが Blackberry インストーラーでどのように機能するかはわかりません。

于 2011-06-17T14:55:39.770 に答える