網(wǎng)站盜鏈會大量消耗被盜鏈網(wǎng)站的帶寬，而真正的點(diǎn)擊率也許會很小，嚴(yán)重?fù)p害了被盜鏈網(wǎng)站的利益。本文主要介紹用PHP實(shí)現(xiàn)防盜鏈的方法以及基本思想，希望對你有幫助，一起來看。

 

盜鏈?zhǔn)侵阜?wù)提供商自己不提供服務(wù)的內(nèi)容，通過技術(shù)手段繞過其它有利益的最終用戶界面(如廣告)，直接在自己的網(wǎng)站上向最終用戶提供其它服務(wù)提供商的服務(wù)內(nèi)容，騙取最終用戶的瀏覽和點(diǎn)擊率。受益者不提供資源或提供很少的資源，而真正的服務(wù)提供商卻得不到任何的收益。做好防止盜鏈的工作，是每個網(wǎng)站開發(fā)者的重要工作。

做好防盜鏈工作能給網(wǎng)站服務(wù)器減少不少壓力，這里我們分享一種php防盜鏈的實(shí)現(xiàn)方法：

一般的下載的步驟：查找－＞輸出查找結(jié)果列表－＞進(jìn)入軟件詳細(xì)頁面－＞點(diǎn)擊下載按鈕－＞打開下載頁面->點(diǎn)擊下載，開始下載

我的方法就是在下載頁面做文章

首先在網(wǎng)站的公共文件里定義一個$key=sdkfjwojf32413這相當(dāng)于一個密鑰一樣

在下載頁面生成一個隨機(jī)數(shù)：$certcode = '84615354' (每次打開生成的都不一樣)

然后用以上兩個變量和軟件的ID生成一個md5()加密串

然后生成軟件的真實(shí)下載地址：file.php?id=5&codekey=ksfjwofsdkfsf

這里的id是軟件的編號可以根據(jù)他從數(shù)據(jù)庫找到軟件地址　$codekey＝md5($id.$certcode.$key) 
然后把certcode保存到session里，

在file.php的參數(shù)里面得到的codekey和id再從公共文件里得到$key 再從session里得到$certcode

對codekey進(jìn)么驗(yàn)證，看是否正確，如果不正確就退出，否則就進(jìn)行如下操作

1、刪除session(再次打開這個地址就無效了)

2、從數(shù)據(jù)庫里讀取軟件地址，然后讀取軟件內(nèi)容，并輸出（用ＰＨＰ的文件讀取方法輸出要下載的軟件內(nèi)容而不是直接把地址給他下載）

這樣如果要下載，就必須打開你自己的下載頁面，從你的下載頁面打開地址才能進(jìn)行下載，而且下載地址每次都不一樣，因?yàn)樯傻碾S機(jī)數(shù)不一樣

別的地方就算連到你的下載地址，也是下載不了的。

拓展閱讀（具體實(shí)現(xiàn)）：

1.簡單防盜鏈
 

1. $ADMIN[defaulturl] = "http://www.vvschool.cn/404.htm";//盜鏈返回的地址  
2. $okaysites = array("http://www.vvschool.cn/","http://www.siyizhu.com"); //白名單  
3. $ADMIN[url_1] = "http://www.vvschool.cn/temp/download/";//下載地點(diǎn)1  
4. $ADMIN[url_2] = "";//下載地點(diǎn)2，以此類推  
5.   
6. $reffer = $HTTP_REFERER;  
7. if($reffer) {  
8. $yes = 0;  
9. while(list($domain, $subarray) = each($okaysites)) {  
10. if (ereg($subarray,"$reffer")) {  
11. $yes = 1;  
12. }  
13. }  
14. $theu = "url"."_"."$site";  
15. if ($ADMIN[$theu] AND $yes == 1) {  
16. header("Location: $ADMIN[$theu]/$file");  
17. } else {  
18. header("Location: $ADMIN[defaulturl]");  
19. }  
20. } else {  
21. header("Location: $ADMIN[defaulturl]");  
22. }?>