TS: Die technische Seite

Beitrag lesen

Hello,

Jeder HTTP-Header ist leicht zu fälschen. das gilt auch für Cookies:

Den Cookie oder das Token (als URL-Parameter) kann man aber nach einmaliger Benutzung verfallen lassen. Das macht einfaches Deeplinking unmöglich.

Selbstverständlich kann sich der Wissende ein gültiges Token für einen manuellen Download generieren lassen. Da man aber sinnvollerweise immer etwas Plausibles ausliefert, muss der Grabber erst einmal darauf kommen, dass da ein "Once Usable Token" im Spiel sein könnte.

Glück Auf
Tom vom Berg

--
Es gibt nichts Gutes, außer man tut es!
Das Leben selbst ist der Sinn.