PHP防盗链的基本思想 防盗链的设置方法

网站盗链会大量消耗被盗链网站的带宽，而真正的点击率也许会很小，严重损害了被盗链网站的利益。本文主要介绍用PHP实现防盗链的方法以及基本思想，希望对你有帮助，一起来看。

 

盗链是指服务提供商自己不提供服务的内容，通过技术手段绕过其它有利益的最终用户界面(如广告)，直接在自己的网站上向最终用户提供其它服务提供商的服务内容，骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源，而真正的服务提供商却得不到任何的收益。做好防止盗链的工作，是每个网站开发者的重要工作。

做好防盗链工作能给网站服务器减少不少压力，这里我们分享一种php防盗链的实现方法：

一般的下载的步骤：查找－＞输出查找结果列表－＞进入软件详细页面－＞点击下载按钮－＞打开下载页面->点击下载，开始下载

我的方法就是在下载页面做文章

首先在网站的公共文件里定义一个$key=sdkfjwojf32413这相当于一个密钥一样

在下载页面生成一个随机数：$certcode = '84615354' (每次打开生成的都不一样)

然后用以上两个变量和软件的ID生成一个md5()加密串

然后生成软件的真实下载地址：file.php?id=5&codekey=ksfjwofsdkfsf

这里的id是软件的编号可以根据他从数据库找到软件地址　$codekey＝md5($id.$certcode.$key) 
然后把certcode保存到session里，

在file.php的参数里面得到的codekey和id再从公共文件里得到$key 再从session里得到$certcode

对codekey进么验证，看是否正确，如果不正确就退出，否则就进行如下操作

1、删除session(再次打开这个地址就无效了)

2、从数据库里读取软件地址，然后读取软件内容，并输出（用ＰＨＰ的文件读取方法输出要下载的软件内容而不是直接把地址给他下载）

这样如果要下载，就必须打开你自己的下载页面，从你的下载页面打开地址才能进行下载，而且下载地址每次都不一样，因为生成的随机数不一样

别的地方就算连到你的下载地址，也是下载不了的。

拓展阅读（具体实现）：

1.简单防盗链
 

1. $ADMIN[defaulturl] = "http://www.vvschool.cn/404.htm";//盗链返回的地址  
2. $okaysites = array("http://www.vvschool.cn/","http://www.siyizhu.com"); //白名单  
3. $ADMIN[url_1] = "http://www.vvschool.cn/temp/download/";//下载地点1  
4. $ADMIN[url_2] = "";//下载地点2，以此类推  
5.   
6. $reffer = $HTTP_REFERER;  
7. if($reffer) {  
8. $yes = 0;  
9. while(list($domain, $subarray) = each($okaysites)) {  
10. if (ereg($subarray,"$reffer")) {  
11. $yes = 1;  
12. }  
13. }  
14. $theu = "url"."_"."$site";  
15. if ($ADMIN[$theu] AND $yes == 1) {  
16. header("Location: $ADMIN[$theu]/$file");  
17. } else {  
18. header("Location: $ADMIN[defaulturl]");  
19. }  
20. } else {  
21. header("Location: $ADMIN[defaulturl]");  
22. }?>