Quote Originariamente inviata da jabjoint Visualizza il messaggio
Grazie, non capisco perché è necessario DB?
Perché è molto più sicuro richiedendo delle credenziali per accedervi e non essendo generalmente raggiungibile dal di fuori del dominio a cui è associato, salvo consentirlo volutamente.

Ho pensato di dividere i file in modo da rendere più difficile l'accesso che invece in fase di lettura tramite algoritmo a me risulta semplificato.
Se uno riesce ad accedere ad un file, che difficoltà dovrebbe avere a fare la stessa cosa per accedere anche all'altro?

Per la codifica non posso creare un algoritmo personale che la cripti? E cripti anche username?
L'username non va criptato, perché l'algoritmo di criptaggio in questi casi NON deve essere reversibile e nella tua applicazione l'username potrebbe servirti ed essere utilizzabile in chiaro.
Partendo dal dato criptato NON deve essere possibile risalire a quello in chiaro.
In fase di login l'utente inserisce i dati in chiaro, poi lato server devi passare la password che arriva all'algoritmo di criptaggio e verificare la corrispondenza tra il risultato di questo e ciò che hai nel db.

"Inoltre cambiando le proprietà con codice 700 sono ancora accessibili da link"

Ho risolto con codice 600. E' corretto?
Dipende da come stai facendo le prove di accesso al file.
Ad esempio se lo fai da uno script che si trova sul server, con 600 hai comunque accesso in lettura.