Kohtasin tänään ongelman, jollaista olen pelännyt. Joku idiootti latasi sivuilta saman tiedoston vajaa tuhat kertaa lyhyessä ajassa. Ilmeisesti joku automaattihomma kyseessä, tai sitten tosiaan joku nolife.
Joka tapauksessa olisiko mitään tehtävissä, ettei palvelimen kapasiteettia kulutettaisi noin? Latauksen voisi toki tehdä php-tiedoston linkkinä, mutta kuulemma sekään ei auta.
Tee .htacces suojaus jos vain mahdollista.Sitten annat vain salasanan niille joille haluat.Tai sitten teet sellaisen rekisteröitymis jutun eli jotta pääse lataamaan tiedpston sinun pitää olla rekisteröitynyt.Ja voit muuten muistaakseni antaa ip lipun banaani saarille. =)
Jos et halua piilottaa tiedostoja salasanan taakse, voit toki olla linkittämättä suoraan tiedostoihin. Kannattaa lukaista tämä koodinpätkä. Tuohon lisäät jonkunlaisen tarkastuksen, että sama käyttäjä ei voi ladata tiedostoa esim yli 3 kertaa tunnissa tjsp.
Tästä päästäänkin sitten taas aiheeseen, miten tunnistaa käyttäjä ilman kirjautumista, mutta ehkä tuossa jonkunlainen md5(ip-osoite + user agent) höystettynä keksillä karsii pois suurimman osan automaattisista boteista ja väärinkäyttäjistä.
Aihe on jo aika vanha, joten et voi enää vastata siihen.