กรณีน่าสนใจ... อยู่ที่เว็บฝากไฟล์เหมือนกันครับ
พูดถึง session นี่ จะใช้ป้องกันได้เยอะกว่าที่ว่าอีกครับ
1. เข้าเว็บ song.php?id=111
2. song.php สร้าง session เก็บ id ของเพลง, ip กะเวลาที่เข้าไว้ใน mysql (กำหนดอายุ 1 นาที)
3. song.php เอา session id ที่ได้ไปใส่ใน embed src => play.php?id=111&session=XXX แล้วตั้ง autoplay ไว้ด้วย
4. play.php จับค่า session ไป check ว่า ip / เวลา / id ตรงกันหมดมั้ย ถ้าไม่ตรงก็ไม่ปล่อยแฟ้ม ถ้าตรงก็ปล่อยออกมา
เวลา 1 นาที พอให้ client load อัตโนมัติครับ แต่เกือบจะไม่พอสำหรับคนที่จะสูบ
ผมเคยทำให้เว็บหนึ่ง แต่เขาไม่เอาสตรีมมิ่ง คือกะเอาแค่กันดูลิงค์ก็พอ
แม้แต่เลข id จะไม่มีก็ทำได้ครับ
คือค่าทั้งหมดจะไปอยู่ที่ session หมดเลย
เพราะยังไงถ้ามีการเรียกจากหน้าเว็บจริงๆ หน้าเว็บเนี่ยแหละ
จะค่อยจัดการ session ให้
แล้วตัว play.php ก็ไม่จำเป็นต้องอ้างถึง id เลยก็ได้ครับ
เพราะก็ให้มันไปอ่าน session ก็ได้
ว่าแต่ผมขอถามหน่อยสิครับ session ปกติมันก็เก็บค่าค้างไว้ได้ใช่ปะครับ
แล้วทำไมต้องเก็บลง mysql ด้วยล่ะ ?
พัฒนาเว็บไซต์
