Link Codierung Sonderzeichen

@roadricus

Einen absoluten Link scheint es nicht zu geben. Die Url zur Datei wird Serverseitig Just in Time je nach Abfrage neu kodiert.

Habe deinen gerade mal getestet. No way ! Doch nicht so dumm die Jungs wie ich ein paar Posts vorher vermutete. ^^

MoKO

also, kein einziger der Links geht bei mir. Getestet mit Opera, FF und IE. Auch in den Temp-Verzeichnissen finde ich die Dateien nicht. Dementsprechend habe ich nun die Erkenntnis das man nicht jeden Stream auch speichern kann. Außer man bezahlt dafür, womit nun die Firmenstrategie dieser Hoster auch klar ist.

Wobei mich jetzt doch etwas der technische Hintergrund interessieren würde. Den die Daten kommen ja auf dem Rechner an, also sollte es grundsätzlich ja möglich sein diese Daten auch in einer Datei zu speichern. Wie wird den nun verhindert das genau das getan wird?

hey community! kann mir jemand dies decodieren?

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

ich habe null ahnung was das für ein code sein soll :S

@UffTaTa
@Angryman
@roadricus
@traube
@Ikarus23
@sphynx

base64:

blackmamba schrieb am 18.02.2011:JiM4MzsmIzk5OyYjMTA0OyYjMjQ2OyYjMTEwOyYjNDQ7JiMzMjsmIzEwMDsmIzk3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HTML Entities:

Schön, da
ss du rau
sgefunden
 hast wie 
man diese
 Nachricht
 entschlü
sselt, le
ider weis
 ich aber 
auch nicht
 mehr!

Ergebnis:

Schön, dass du rausgefunden hast wie man diese Nachricht entschlüsselt,
leider weis ich aber auch nicht mehr!

Ist jetzt aber kein großer Akt.

@UffTaTa

Also bei mir funktioniert der Link ohne Probleme:

http://flv5.archiv.to/Getta/45ab86403939c034cbbf620a0577242f/4d91207e/00060000/0ad1a77c471c67cd53bb263f5c7ef8b6.mp4

Kann sein, dass die URL neu generiert wird. Das könnte so funktionieren:

1. Beim Aufruf der Seite sendet dein Browser die unter dem Scope verfügbare Cookies an den Server
2. Server prüft, ob du ein Cookie mit der Sitzungsid hast
3. Wenn du keine hast, wird eine neue erzeugt und als Antwort an den Browser set-cookie Anweisung mit der neuen ID im Header übergeben.

Die Videos werden entweder ausserhalb des document_root der für die domain o. auch IP festgelegt wurde abgelegt oder durch Zugriffsschutz via HTTP unzugänglich gemacht. In der Datenbank könnten die folgenden Informationen vorliegen (nur wichtiges hier bedacht):

table "t_videos"

cols: id | abs_path
row: FILE4A247AB1558D5 | /pfad/zum/video/auf/dem/server/rechner/torchwood.ext

die URL "http://archiv.to/GET/FILE4A247AB1558D5 (Archiv-Version vom 25.11.2010)" wird höhstwarscheinlich serverseitig mithilfe von mod_rewrite umgeschrieben und der pfad-segment nach GET wird dann vom script, auf den die anfrage umgeleitet wird dazu verwendet, aus der datenbank anhand der ID den tatsächlichen Pfad der Datei auf dem Server zu ermitteln. Sie ist zwar über HTTP direkt nicht erreichbar, aber der Script arbeitet local auf dem System und ist davon nicht betrofen.

Nun wird eine 2. Tabelle verwendet:

table "t_video_links"
cols: link_hash | f_file_id | f_session_id
rows: 2e99c555cb9f37ba27b2b1221325c3ff | FILE4A247AB1558D5 | deine_session_id, falls datenbankgestütz

wenn du nun eine Anfrage an "http://FLV5.archiv.to/Getta(http://FLV5.archiv.to/Getta)" sendest, werden die path-segments der URI, wieder mithilfe einer umleitung mit mod_rewrite dann eigenhändig vom script ausgewertet und entsprechende datenbankabfragen getätigt um rauszufinden, welche file_id dahinter steckt (aus tabelle "t_video_links") und dann den pfad auf dem system zu ermitteln (aus tabelle "t_videos"). Wenn man noch die Session mit der des nutzers vergleicht kann man dafür sorgen, dass ein video-link nnur dann gefunden wird, wenn sowohl link_hash stimmt als auch die f_session_id richtig ist. ansonsten wird eine meldung erzeugt, dass das video/datei nicht gefunden wurde. das wäre die erklärung, warum das nicht bei anderen funktioniert.

zusätzlich könnte man noch ein unix_tstamp oder date, je nach db-system beim erstellen eines links speichern und anschließend bei aufruf prüfen ob eine bestimtme anzahl an sekunden vergangen ist und dann statt die video-daten byteweise auszulesen und als antwort zu senden den link aus der db löschen und eine fehlermeldung ausgeben oder auch einfach schweigen.

Das ist nur ein szenario, wie das laufen könnte... Es wird sicher vieles genau so sein. Aber für den Dateinamen wird noch der md5 wert der dateidaten verwendet. das kann entweder deko sein oder ein teil des systems.