со страницы, которой позволено работать с требуемым файлом (вторая страница)


да хер с этим запросом,

алгоритм:
1.пользователь заходит на первую страницу (с1), там выполняет какие-то действия,
2.скрипт выдаёт ему запрос ко второй странице (с2)
и нам нужно только чтобы при нажатии ссылки на этот запрос, или при автоматическом действии скрипта пользователь мог получить доступ к (с2)

ежу понятно, что нам ничто не помешает выдрать этот запрос как бы он там не был спрятан, да пусть он открыто лежит ввиде той же ссылки, хер с ним!

фишка в том, чтобы он спустя несколько минут устарел и повторный ввод его не позволил бы получить доступ к (с2)

а вот это-то , блин, понятно?

тогда для получения нового актуального запроса, пришлось бы вновь пройти все процедуры на (с1)

Слушай, давай ты начнешь новую тему, там изложишь подробно суть метода, от чего ты им защищаешь, и в чем, после моих слов сомневаешься. А то я понять не могу, что тебе непонятно. 
Вроде бы, ясно, что от скачивания контента это не защищает: придется выполнить действия на с1 - ну и выполнит.
С этим ты согласен? Если да, и если у тебя ещё остались вопросы по твоему методу, то создай, плиз, новый топик.
Если не согласен и если считаешь, что от скачивания все равно защищает... Ну, распространяться я на эту тему не буду, а со временем сам поймешь

И нету в вебе никаких страниц. Есть только клиент, сервер и запросы. 

так вот это и требовалось доказать
с2 не доступна без обращения к с1,
конечно, для человека не составит труда пройти цикл вопросов-ответов или иную процедуру на с1,
но всё зависит от того что там спрашивается, если там та же авторизация, то она превращается в непробиваемую стену, пока неизвестен пароль

здесь защита от автоматического обращения
т.е., чтобы злодей, похеривший ссылку не мог обратиться к с2 без вызова с1
а сложность процедуры получения ссылки на с1 должна останавливать автоматическое выдёргивание ссылки злодеем каждый раз

та же каптча или временной интервал как на рапиде или депозите

ИМХО: тему надо было заканчивать постов двадцать назад,
пусть кто там её начал галочкой пометит

Сложность процедуры остановит легального пользователя.

Добавлено через 53 секунды

В тему не надо было влезать со своей авторизацией, которая не имеет отношения к обсуждаемому вопросу.

на двух стульях не усидеть

ты только и делаешь, что доказываешь, что выхода из темы (предложенной автором) нет, я предложил метод и отстаиваю его, пока меня не переубедят в обратном

Вам уважаемые надо не программированием заниматься, а системы физической защиты продумывать... На пример супер-мощная анти-угонная система "надувной гараж" или "насос для бензина" (чтоб выкачать его), ну или наконец вообще не покупать машину, а прыгать словно фея на знаке "Ошибка. Машина есть, но я ее спрятал, чтоб не угнали"...

Что мне мешает узнавать это ключик, каждый раз, при обращение к сайту и на его основе извлекать информацию? Причем "узнавать мне", это значит написать пару строк, чтоб программа каждый раз сама определяла ключ...

Помниться, на каком-то форуме (возможно и на этом) один программист хвастался супер скриптом, защищающим JS скрипты от копирования... Порядка десяти человек уже были готовы назвать его народным героем, пока не явился один гуру и за 5 минут не выдал "обход" такой защиты...

Это не пример "битой" защиты, это пример невозможности абсолютной защиты.

многоуважаемый, BuShaRt, могу порекомендовать вам только одно, прежде чем встревать в дискуссию - прочитать предыдущие посты

а посему повторяю

ни о какой суперской защите речи нет

тема находится в топике (и это не защита находящихся в js паролей)
я предложил определённое решение и по-моему оно с лихвой его воплощает
почему, прочитайте ниже а особенно три поста перед вашим вступлением

главнокомандующий очень пытался уверить меня, что подобная защита не возможна по той простой причине, что это js и на этом точка, всем боятся,
я ему пытался напомнить, что в интернете есть такие безусловно защищаемые системы как банковский эквайринг, https и т.п., которые каким-то образом реализуют в открытых системах средства защиты,
снова повторяю, я предложил свой метод, для вполне конкретной задачи (не защите информации как таковой, если вы думаете), и он не сумел мне доказать обратного

если хотите, попытайтесь вы

имхо мое мнение:

самое простое и действенное привел барс.
уважаемый форумчане вы забываете основное правило защиты: взлом должен произвестись с максимальными затратами и неудобствами, чтобы полученная информация не о купила себя. хотя действительно если человек задался целью свистнуть с вашего проекта какието данны то он не передчем не остановится

Можно цитату?

нет незя, ты опять не о том.
я имею в виду что почти все в нашем мире взламывается, все дело тока в полученной награде или выгоды. если хакерам нужно что то взломать то они достигнуть своей цели рано или поздно

Добавлено через 3 минуты и 23 секунды
и народ давайте прекращать, как говорит моя бабушка, толочь воду в ступе. разводим какую то *** (аж слоф нет как это обозвать). человек хотел реально действующих примеров или здравых идей, а получил что?  

MoLeX, 
Дело в том, что реально действующих идей нету и быть не может. На каждый пример защиты, названный в этой теме я продумывал алгоритм взлома, еще не дочитав идущий после него пост. Просто некоторые не понимают, что их "гениальное" решение являеться не чем иным как бредом. 

Когда вы придумаете вариант защиты txt файла от редактирования/копирования, при сохранение возможности его парсинга браузером, тогда можно продолжить бесуду.

BuShaRt, я о том же  
есть более-менее хорошие идеи но они спасут тока от человека тока-тока оторвавшегося от книжки `PHP для Чайнега` либо `Как взломать сайт недруга`

Не увидел четко в потоке слов такую идею:
Если воспрошающий хотел узнать метод с помощью которой можно закрыть логику JS от злоумышленника, то он либо жадина, либо построил свой проект абсолютно неправильно. 
1) жадина -- тут ничего не поделаешь, если он написал какую нибудь прыгающую-скачущую штуковинку, и не хочет что бы кто-то мог ее увести -- флаг в руки и закрыли тему, не помочь.
2) хочет скрыть логику -- прежде всего надо сказать: изменить архитектуру. Вся логика должна лежать на сервере, и максимум, что должно быть это функции checkXXX, тогда JS можно отдавать спокойно со словами "нате смотрите"..

А вообще представьте, вам задают вопрос: как к паровозу прикрутить крылья,  он по пахате не едет. И тут же начнете спор о том, в каких местах нужно крепить крылья и позовете гуру в аэро моделировании, что бы он дал вам экспертный и ничем не перекрываемый совет?.. или скажете, что паровоз для рельсов?..

02077461, ты неправильно понял, что хотел вопрошающий.
не логику, а поступающие с сервера данные.

02077461, 
Вы в корне не правы. Все программисты премиум класса, стараються максимально автоматизировать и перенести на JS интерфейсы (AJAX часть этого прогресса) т.к. широкие каналы уже позволяют скачивать массивные JS библиотеки функций, а возможность работать без перезагрузки страницы - это клондайк для пользователя (без перезагрузки - я не только о AJAX, а на пример о сортировке столбцов таблицы без сортировки).

В итоге переносить всю логику на сервер - дикий консерватизм. А то, что консерватизм в ИТ приносит пользу лишь в отрицательном порядке, я думаю понимаю все.