Documenti personali e riservati nel web

[giustavalla]

Direi zero: qualunque opzione che preveda il salvataggio di credenziali in chiaro all'interno di cookie o in altri file è potenzialmente violabile da chiunque, anche da un principiante.

Username e password sarebbero registrate in un file ASP che, ch'io sappia, non è consultabile come se fosse un file TXT. O sbaglio ?
In effetti nel mio sito c'è un'area che non dovrebbe essere esplorabile in cui ho memorizzato degli MDB.
Grazie comunque di avermi allertato circa la non fattibilità della mia soluzione.
Ma

qui avrai la difficoltà di consultazione proprio perché la cartella non è esplorabile.

se non è esplorabile come faccio a fare la copia al volo del file. Accedendo dal web o con lo smartphone io non so quali file sono memorizzati in quella cartella.

[Vincent.Zeno]

Username e password sarebbero registrate in un file ASP che, ch'io sappia, non è consultabile come se fosse un file TXT. O sbaglio ?

il file asp ovviamente non è leggibile da web, ma ci hai fatto vedere che le credenziali si trovano scritte in chiaro nei cookie.
e comunque anche nel file asp non è sano inserirle.
vanno confrontate con quelle presenti nel DB.

se non è esplorabile come faccio a fare la copia al volo del file. Accedendo dal web o con lo smartphone io non so quali file sono memorizzati in quella cartella.

la cartella di esempio non è esplorabile da web, ma da script si.
farai un listato,
clicchi ad esempio sul link del documento,
quindi invece di riportarti al doc crei la procedura per cui viene eseguita una copia provvisoria del file in una cartella esplorabile,
quindi recuperi il nuovo indirizzo e avrai accesso diretto.
poi puoi scegliere come e quando cancellare i file provvisori.
ammetto: è un po' complesso.
l'alternativa, come dicevo, è scrivere direttamente nel DB e prendere la li il doc alla bisogna. l'uso del DB ti consente di aggiungere molte più info sul file e note varie