Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 4 su 4
  1. 01-11-2009, 15:42 #1
    quit10
    quit10 non è in linea
    Utente di HTML.it
    Registrato dal
    Apr 2009
    Messaggi
    766

    php e frames: individuare il dominio

    Ciao a tutti!
    Il mio sito permette di creare una cassaforte virtuale dove immagazzinare i propri files.
    Vorrei aggiungere un servizio ch permette di visualizzare i files di una "cassaforte" nel proprio sito, il problema è che i files sono protetti da due codici.
    Ho pensato di far inserire un frame nelle pagine dei siti, dove dovrebbe essere visualizzata la lista dei files, in questo caso però i codici dovrebbero essere inviati per forza come variiabili GET, quindi sarebbero accessibili a tutti.
    L'unica soluzione che mi è venuta in mente per permettere di etsrarre i files solo al loro possessore, è di rilevare il dominio nel quale è visualzato il frame.
    Si può fare? Avete soluzioni alternative?
    Grazie in anticipo!
    Connessione remota da PHP senza allow_url_fopen abilitato
    Rispondi quotando Rispondi quotando
  2. 01-11-2009, 15:45 #2
    filippo.toso
    filippo.toso non è in linea
    Utente di HTML.it L'avatar di filippo.toso
    Registrato dal
    Jan 2008
    Messaggi
    10,380
    Totalmente insicura come soluzione.

    Se i file devono essere accessibili al pubblico, a cosa serve un servizio "cassaforte"? E' sufficiente caricarli sul proprio sito e via.
    Sviluppatore Laravel - Backend Developer Automazione Aziendale
    Rispondi quotando Rispondi quotando
  3. 01-11-2009, 16:13 #3
    Xnetus
    Xnetus non è in linea
    Utente di HTML.it L'avatar di Xnetus
    Registrato dal
    Jul 2007
    Messaggi
    386
    Originariamente inviato da filippo.toso
    Totalmente insicura come soluzione.

    Se i file devono essere accessibili al pubblico, a cosa serve un servizio "cassaforte"? E' sufficiente caricarli sul proprio sito e via.

    Quoto pienamente.

    Che sicurezza dai ai tuoi utenti?

    A sto punto sarebbe una semplice piattaforma di condivisione dei file...
    Realizzazione Software, Siti Web ed E-commerce. Consulenza Software ed esperti open source ...
    Scopri i nostri servizi...
    Rispondi quotando Rispondi quotando
  4. 01-11-2009, 18:50 #4
    quit10
    quit10 non è in linea
    Utente di HTML.it
    Registrato dal
    Apr 2009
    Messaggi
    766
    Certo, finchè questo servizio funge da cassaforte è totalmente inutile quello che voglio fare, però può essere utilizzato tranqullamente come sempice "deposito", in questo caso può far comodo inserire nel proprio sito la lista dei files, in modo da poter modificare questa lista moltorapidamente dal pannllo del mio sito, senza dover ogni volta intervenire sul codice della pagina (la cosa può tornare utile soprattuto a chi non conosce l'html).
    Inoltre può essere utile per condividere dei documenti in un sito che necessita login, che quindi deve essere acessibile solo ad alcune persone.
    I codici di accesso non devono però essere accessibili agli utenti, perchè in tal caso potrebbero accedere al pannello e cancellare/aggiungere files.

    In ogni caso ho risolto mettendo le password come variabili GET, ma codificate con md5.
    Connessione remota da PHP senza allow_url_fopen abilitato
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.