Area riservata

[Ranma2]

Sto valutando il migliore sistema di protezione file.

Premessa:
- I permessi per ogni singolo file vengono settati su DB
- I file devono stare in una cartella non accessibile dall'esterno
- L'utente accede tramite un interfaccia web all'elenco dei file a lui associati.

Soluzione attuale:
Al momento della richiesta del file, viene creato un link simbolico (symlink ) in una parte pubblica contenente un hash o un timestamp (es. http://areadownload.it/hash_scadenza/file.zip) che ne indica la scadenza (5min), se il file viene richiesto nuovamente, stesso url, da l'utente oltre l'hash il sistema cancella il link simbolico e il file non è più accessibile. Se viene richiesto nuovamente dall'interfaccia, il link simbolico viene ricreato.

Problema:
I link simbolici non sono supportati da quasi nessun hosting.

Soluzione alternativa?

[bionicoz]

Salva i files in una dir non accessibile dall'esterno (ma deve ovviamente essere accessibile dal webserver), salva i nomifile+permessi+scadenze in db, dopodiché non usare il link diretto ma usa qualcosa del tipo download.php?file che prima di inviarti i dati richiesti controlla le scadenze/permessi salvati sul db. Se sono ok ti manda il file, altrimenti un bel redirect.

[Ranma2]

Il problema è che non voglio far passare/aprire il file attraverso php, in quanto se di grosse dimensioni non vorrei occupasse risorse (RAM) inutilmente nel server.

[softhare]

Puoi fare che il tuo php invece di inviare il file all'output faccia una redirection al file da scaricare.

Però non è una buona idea: richiede che il file sia raggiungibile pubblicamente e ne diffonde l'indirizzo ed il nome.
A scanso di download non autorizzati dovresti usare comunque un sistema di link simbolici.

Oppure puoi usare un sistema di modifica dinamica del nome dei file da scaricare, il che ti libera dai link simbolici, ma richiede una programmazione impeccabile per evitare di perderne qualcuno per strada...