datagott > internet.* > internet.www.ontwerp

Sjoerd (23.09.2018, 21:13)
Iemand bekend met de Awstats statistieken?
Ik had een hoop mp3's in het besloten gedeelte van een website staan,
afgeschermd met een php-script.
Uit de Downloads-sectie van Awstats kreeg ik de indruk dat mensen van
buiten de mp3's toch hadden weten te vinden en ze aan het downloaden
waren, zie de bovenste helft van deze afbeelding:

[..]

Ik besloot dat de beveiliging beter moest en paste de htaccess-methode
toe, zoals hier beschreven:
[..]

Het resultaat zie je in de onderste helft van de afbeelding. En hier zit
ik me het hoofd over te breken. Wat betekent het dat de 'hits' nu ineens
in de tweede kolom staan? Ik kan dat nergens op het internet vinden.
Betekent dit dat men de bestanden opnieuw heeft weten te vinden, en dat de
htaccess-methode dus toch niet zo veilig is?
robert (23.09.2018, 21:43)
Sjoerd <xx>:
[..]
> in de tweede kolom staan? Ik kan dat nergens op het internet vinden.
> Betekent dit dat men de bestanden opnieuw heeft weten te vinden, en dat de
> htaccess-methode dus toch niet zo veilig is?


HTTP 206 is "Partial Content", oftewel dat een browser een request deed
voor een deel van het bestand, en dat dat succesvol is afgeleverd. Vaak zie
je zoiets bij streaming, dus als je op je website een video/audioplayer
hebt staan die de MP3's afspeelt.

Ik neem aan dat je die beveiliging een beetje getest hebt (bv direct zo'n
MP3 proberen te downloaden via je browser's privacy/incognito modus) en dat
het werkt, dus dan verwacht ik dat die 206 hits gewone gebruikers van je
website zijn die de MP3's aan het afspelen zijn.
Sjoerd (23.09.2018, 22:57)
robert:
> HTTP 206 is "Partial Content", oftewel dat een browser een request deed
> voor een deel van het bestand, en dat dat succesvol is afgeleverd.


Ah, ik had begrepen dat 206 het totaal aantal hits was.

> Vaak zie je zoiets bij streaming, dus als je op je website een video/
> audioplayer hebt staan die de MP3's afspeelt.


Heb inderdaad voor elke mp3 een (html5) audioplayer.

> Ik neem aan dat je die beveiliging een beetje getest hebt (bv direct zo'n
> MP3 proberen te downloaden via je browser's privacy/incognito modus) en
> dat het werkt, dus dan verwacht ik dat die 206 hits gewone gebruikers
> van je website zijn die de MP3's aan het afspelen zijn.


Bij een directe download van zo'n mp3 in de privacy modus (Firefox) wordt
net als bij de gewone toegang tot het beveiligde gedeelte om gebruikersnaam
en wachtwoord gevraagd.

Nou, je woorden klinken in ieder geval geruststellend. Hoef ik vannacht
niet wakker te liggen. :-)
Sjoerd (24.09.2018, 13:59)
Robert had geschreven:
> > Vaak zie je zoiets bij streaming, dus als je op je website een
> > video/audioplayer hebt staan die de MP3's afspeelt.


Wat ik nog toe wou voegen, is dat er browsers zijn, waaronder in ieder
geval Firefox en Seamonkey, die op een pagina met veel video- en/of
audiobestanden al die bestanden gaan preloaden!
Dat zou verklaren waarom het in de statistieken lijkt alsof er zo
onwaarschijnlijk veel mensen zijn die zowat alles gaan afspelen. Terwijl
ze mogelijk helemaal niets afspelen. En het zorgt voor gigabytes aan
dataverkeer.
Dat is een punt waarover wellicht nog beter nagedacht moet worden.
Misschien mp3's via een indirecte link of zo.

Ik kwam dat eens tegen op een mailinglijst. Iemand uit Estland had haar
site vol met video's en foto's staan, dat was deze site:
[..]
Inmiddels staan daar niet zo veel meer als voorheen. Want het schijnt dat
een deel van de bevolking daar per MB betaalt, dat maakt dit wel een heel
onwenselijke situatie.
Soortgelijke onderwerpen