Proteggere files inviati al server

[AltF4]

Ciao a tutti, ho fatto alcune ricerche sul forum, ma non sono riuscito a trovare quello che cercavo, credo di non riuscire ad inserire le parole chiave corrette.

Il dubbio che ho è il seguente: come fare a proteggere i files che vengono inviati al server che dovrebbero essere accessibili solo agli utenti abilitati?

Posso fare il controllo della pagina asp, ma se google indicizza il file residente sul server, basterà una semplice ricerca per farlo trovare.

Ad esempio, se dall'area riservata invio un file chiamato listino_microsoft.pdf ed al suo interno ho i prezzi di tutti i software microsoft, on è difficile che google riesca a leggere il contenuto del file e lo proponga come risultato delle ricerche.

Altro esempio, se ho 2 tipi di utenti, base e avanzato ed invio al server 2 file chiamati listino_base.doc e listino_avanzato.doc, come posso evitare che semplicemente scrivendo il percorso compreso di nome ed estensione si riesca ad aprire un file che non dovrebbe essere a me accessibile?

Grazie mille!

[Roby_72]

Metti i file in una cartella che non consente la lettura da web ma solo tramite script.
Per intenderci come la cartella mdb-database per Aruba se hai confidenza con quella.

Roby

[AltF4]

Ti ringrazio, solo alcune precisazioni.

Credi sia opportuno utilizzare proprio la cartella mdb-database? (nel caso creerei delle sottocartelle)

Potresti indicarmi cosa cercare per mettere in pratica quello che mi hai suggerito di fare?

Grazie ancora!

[Roby_72]

Se sei su aruba puoi usare solo quella.

Roby

[AltF4]

Ti ringrazio!

E per quanto riguarda il secondo quesito:

Potresti indicarmi cosa cercare per mettere in pratica quello che mi hai suggerito di fare?

Da che parte vado?

[Roby_72]

Posto che l'upload tu lo sappia fare, fai una ricerca per "download forzato".

Roby

[AltF4]

Grazie, ho cercato, ma forse mi sono espresso male io nel primo messaggio.

Quello che vorrei fare è evitare che i file siano accessibili anche conoscendo il percorso.

Oggi ho la possibilità di proteggere una pagina asp, ma se conosco il link al file, ad esempio html.it/prova.doc, posso scaricarlo senza passare dalla pagina che deve verificare se ho l'autorizzazione o meno.

Questo succede anche se un motore di ricerca ha indicizzato il contenuto del file e a quel punto ho il link diretto.

Spero di essere riuscito a spiegarmi meglio.

[Vincent.Zeno]

server win su aruba, giusto?

cartella mdb-database (o dipendenti) per l'upload.
li NESSUNO entra via web (se così non fosse saremmo fritti )
per il download hai due modi:
-forzarlo utilizzando ADO (dovresti trovare anche qui dentro diversi esempi).
da usare SOLO per piccoli file; chiedendo molte risorse potresti incorrerere in un blocco da parte del provider
-oppure fai una copia temporanea del file in un'altra cartella che svuoti ricorsivamnete

[AltF4]

Grazie innanzitutto per la risposta.

Cerco di capire cosa fare, ma mi risulta più difficile di quanto prevedevo.

Creo un'area ad accesso riservato per utenti di 2 tipi, diciamo tipo X e tipo Y, dopodichè faccio in modo che abbiano 2 aree separate dove potranno scaricare files a loro riservati e leggere messaggi.

Per i messaggi non ho problemi, perchè controllo che abbiano eseguito l'accesso attraverso la pagina asp e leggeranno le comunicazioni.

Ma per quanto riguarda i files da scaricare, se li faccio "uploadare" nella cartella mdb-database, non saranno accessibili in lettura.

Avevo intenzione di utilizzare un modulo di questo tipo:

Upload del file

- Titolo
- Nome file

Dove nel nome del file è presente il percorso, ad esempio:
/mdb-database/prova.doc

Forse sto facendo un casino, ma davvero non riesco a venirne a capo.

[Vincent.Zeno]

nell'insieme è un po' complesso ma non difficile

Upload del file con RINOMINA FILE (per evitare di sovrascriverne un'altro, magari di un'altro utente )

nella TABELLA del DB salvi (perlomeno):
-ID univoco (contatore)
-ID utente
- Titolo documento (opz)
- Nome file (nelle forma: file.ext)

non importa scrivere l'intero percorso del file,
tanto è ugale per tutti e se poi vuoi spostrli non devi riscrivere tutti i percorsi