midgard: Napravi 2 skripte, 1 koja se poseti da bi korisnik downloadovao file, druga da postavi cookie i da mu file da download. Kada korisnik klikne na link DOWNLOAD ti mu postavis neki cookie random value, zatim uradis forward na drugu skriptu gde proveri da li ima cookie value taj i taj i ako ima das mu download.
Ima i varijanta da se lazira cookie, ali varujem da ce se namuciti dok skonta o cemu se radi i dok to namesti da fake-uje.
Sa druge strane uvek mozes da napravis dimanicki deny.
Primer iz glave na brzinu:
- Logujes svaki IP koji download fajl.
- Ako se isti IP pojavljuje recimo 5 puta za 1 minut ti ga ubacis na neku black listu.
- U skripti koja mu daje file za download prvo sto uradis proveris da li je njegov IP u black listi, ako jeste deny.
Ovo te spasava i kod promene IP adresa.
Ako je lik dovoljno pametan da vrti proxy adrese na svakom http requestu onda jebes ga:) Al to cisto sumnjam da je slucaj kod tebe.