Premessa:
ho una pagina, Lato Server (PHP) che genera codice Html.
Problema:
in questa pagina ci sono dati privati, in poche parole, che dovrebbero essere visualizzate solo dai web master.
La pagina ha un URL simile a:
http://www.sitoesempio/nomecartella/file.txt
Come fare?
Ho pensato al fatto di criptarle, ma non ho idea di come fare, consigli?
non ho capito i dati riservati dove sono: nel codice PHP o nell'HTML generato?
HTML generato
Cioè per dati criptati tu intendi md5 di password, o informazioni del genere che consentono il login ad un account?
Per renderlo visibile ai soli "admin" basta creare un sistema di sezioni e se la variabile è valorizzata correttamente, allora saranno visibili, altrimenti no.
E' questo ciò che vuoi vero?
puoi "semplicemente" mostrare alcune parti dell'html in base alla tipologia di utente loggato
Grazie Mille.
Provvederò!
Solved!
Se le informazioni sono visualizzabili solo dai webmaster in tal caso non comprendo lo scopo di pubblicarle, specie se in formato txt. Un web master ha completo accesso alla piattaforma quindi puoi loggare quando vuole e prendere le informazioni che gli servono.
Criptare le informazioni è del tutto inutile in quanto dovresti criptarle con un algoritmo reversibile, in altre parole il codice criptato deve poter essere decodificabile e quindi capisci che introdurresti una sicurezza fittizia.
Le soluzioni accennate dagli altri utenti potrebbero fare al caso tuo mi chiedo se effettivamente siano applicabili al tuo contesto.
Ho un sistema di Upload che carica foto che vanno a salvarsi in un database .txt, il quale URL è simile a: http://www.sitoesempio/nomecartella/file.txt e file.txt sarebbe il database in questione. Il fatto è che cosi chiunque potrebbe o per caso o per qulunque altro motivo accedere a questa pagina e vedere i codici HTML contenuti in questo file.txt.Originariamente inviato da _debo
Se le informazioni sono visualizzabili solo dai webmaster in tal caso non comprendo lo scopo di pubblicarle, specie se in formato txt. Un web master ha completo accesso alla piattaforma quindi puoi loggare quando vuole e prendere le informazioni che gli servono.
Criptare le informazioni è del tutto inutile in quanto dovresti criptarle con un algoritmo reversibile, in altre parole il codice criptato deve poter essere decodificabile e quindi capisci che introdurresti una sicurezza fittizia.
Le soluzioni accennate dagli altri utenti potrebbero fare al caso tuo mi chiedo se effettivamente siano applicabili al tuo contesto.
Cio che volevo sapere è, se è possibile proteggere questa pagina txt.
Innanzitutto qualsiasi cosa abbia un estensione .txt e che è visibile pubblicamente io mi guarderei bene dal chiamarla un database, al massimo si tratta di una lista.
I modi per proteggere quei dati sono molteplici, il primo potrebbe essere usare un database vero, oppure utilizzare un file .htaccess e la direttiva "Deny from all' per prevenire l'accesso alla risorsa attraverso chiamate http dirette.
A questo punto provvedero con MySql.
Grazie Mille
Solved!
Permessi di invio
Rispondi quotando