Gestire Redirect

[alcio74]

Io parto anche da un altro punto di vista: che tipo di file è contenuto nella cartella dei download?
Per un sito di file a pagamento, che ne so, video e/o contenuti multimediali protetti da copyright, fare un encoding può essere utile o meglio doveroso (a prescindere che in quel caso si deve utilizzare anche un sistema di DRM nel file stesso).
Ma per un sito amatoriale o poco più, dove il download è solo ed esclusivamente un servizio in più, con il quale il webmaster fa palestra su come si crea un sistema di download solido ma performante, credo che creare un hash del file con il quale recuperare il file stesso, e proteggere la cartella dai download diretti possa bastare???

Non trovate?


p.s. - Attendo le vostre risposte, mi interessa conoscere i vostri punti di vista.

[Virus_101]

Originariamente inviato da luca200
Non ho capito di che vai parlando

A volte non scrivo molto bene, ma mi pare di esser stato abb chiaro nel post precedente.
non ci sono locuzioni introverse basta leggere i miei pensieriini.

Originariamente inviato da luca200
Ti ho descritto una soluzione, se ti piace usala, se non ti piace usane un'altra. In ogni caso non vedo a cosa serva criptare dati in questa situazione.

Scusa sei stato a rispondere con soluzione ovvia, gia' discussa e appurata.
Dici "metti i file in cartelle ad accesso ristretto...." ehn beh si e' vero che e' una sol ma e' come dire ho scoperto che il fuoco e' caldo.
Lo sanno tutti, piuttosto spiega come fare oppure dove trovare materiale di riferimento.
Criptare i dati piuttosto che usare un md5 cmq puo' risultare comodo in quanto se li critto posso anche recuperare il nome vero del file.
Vatti te a gestire una cartella con magari decine di files
100as0djakn,m nlaùàò12'+p1à
asè2p1àò,asàòlO=?^?o12.-àù
qlpdàòclì'o230'igkw-sdsdvsdv
etc .....
Dove non puoi piu' capire come si chiamano i files.
Per fare cio' ti serve qlkosa che ti mappi filename encoded => real filename
E poi bisogna pure fare attenzione ai caratteri speciali.

Originariamente inviato da luca200
Chiedere utente e password per mascherare il nome di una directory... mah

Chi ha mai parlato di cio' ? Accedere a cartelle protette da htpassword credo si passa fare anche attraverso uno script senza richiedere all'utente nulla se non magari un codice identificativo.


X alcio
Sono d'accordissimo.
Solo che a volte si possono usare funz di crittazione (php ne ha un botto) piuttosto che di hashing.
Hash ha collisioni e potrei rendere ambigui i files.

[luca200]

Originariamente inviato da Virus_101
......

Ho l'impressione che tu abbia le idee non confuse, di più
Intanto non ho mai parlato di "cartella ad accesso ristretto", bensì VIETATO. Come vedi, scrivere semplice non è garanzia che chi legge capirà.

Quando parlo di accesso vietato intendo (OVVIAMENTE, quindi non dovrei nemmeno scriverlo, secondo te) vietato agli accessi via http. Di conseguenza, il file htpassword non serve a una mazza, e infatti io non l'ho mai nominato.

Dici che la mia soluzione è ovvia, poi mi chiedi di spiegarla. Non capisco cosa ci sia da spiegare: nella cartella pippo ci stanno i file, la cartella pippo non è accessibile da web (basta .htaccess), il tuo script php legge il codice in input e va a leggere il file relativo dentro la cartella pippo.

Poi rimane sempre da capire a cosa serve criptare tutto. Ma se la cosa ti intriga, fai pure.

[Virus_101]

Siamo a livelli surreali bello.

Guarda veramente siamo all'assurdo, lascio perdere per rispetto di chi ha avviato il thread e per non andare ot.
Perche te leggi quello che vuoi ,ti fai i tuoi vaneggi mentali e capisci solo quello che vuoi capire.

Preciso solo un paio di cose :

E' vero hai scritto accessi vietati ma sulle cartelle web si puo' intendere in molti modi diversi. Sia come cartelle di sistema esterne alla document root sia come cartelle interne alla document root e protette.E come e' ovvio se una cosa puo' essere ambigua va esplicitata. Non farti vaneggi strani se dici vietate e poi pretendi che tutti capiscano a cosa ti riferisci. Pero' se dici $i +=1 allora non ci sono dubbi.

Htpassword invece serve eccome lo dici te che nn serve a nulla.

Le soluzioni ovvie.... beh certo che sono ovvie e io non richiedo che me le spieghi, però non sono stato io ad avviare il thread per cui se proproni una soluzione spiega almeno in parte come poterla applicare.
Metti un link, posta del codice o altro.
Visto che chi ha domandato magari non lo sapeva e gli farebbe piacere capire quantomeno da dove partire.

Guarda non ho mai provato ad aprire cartelle non in document root con php per cui nn saprei. E cmq devo considerare che non tutti hanno a disposizione un server intero molti sono sotto hosting e si devono basare sulle risorse che l'hoster gli da a disposizione e a volte non hanno nemmeno le lib GD per intenderci.

Il fatto di criptare etc dipende cmq dal fatto che nn posso usare una cartella non accessibile dal pubblico devo trovare un modo per "nascondere" i files.

E come vedo da tuo avatar magari una birretta in meno potrebbe farti bene.

[luca200]

Ok, questa è l'ultima volta che ti rispondo

siamo all'assurdo

confermo

E' vero hai scritto accessi vietati ma sulle cartelle web si puo' intendere in molti modi diversi. Sia come cartelle di sistema esterne alla document root sia come cartelle interne alla document root e protette.E come e' ovvio se una cosa puo' essere ambigua va esplicitata. Non farti vaneggi strani se dici vietate e poi pretendi che tutti capiscano a cosa ti riferisci. Pero' se dici $i +=1 allora non ci sono dubbi.

esterne o protette, non fa differenza. In ogni caso, io ho scritto 'vietato' e tu hai letto 'ristretto'. L'informatica non funziona per approssimazioni

Htpassword invece serve eccome lo dici te che nn serve a nulla.

Bravo. Allora usalo, e divertiti

Metti un link, posta del codice o altro.

Metto o non metto quello che mi pare. Se non ti piace, ignore list

Il fatto di criptare etc dipende cmq dal fatto che nn posso usare una cartella non accessibile dal pubblico devo trovare un modo per "nascondere" i files.

Prova a metterci una maschera da clown. Sempre che tu non rimanga senza

E come vedo da tuo avatar magari una birretta in meno potrebbe farti bene.

A te farebbe benissimo un mercatino dei neuroni, anche usati

Addio

[Virus_101]

Muahahaha bella questa io lo dico sempre :quote: :quote: :quote:

Lol che c'entrano le maschere da clown.?
Cmq stiamo andando ot

Se cmq nelle risp non fornsci soluzioni ma solo parole allora nn postare.
Vabbe che sei libero di farlo e credo che la ignore list si fara' utile. Tanto per quello che ho visto di cosa posti non ho trovato nulla di interessante ad ora ... poi magari mi sbaglio.

Cmq ciao e buona birretta.