Originariamente inviato da 13manuel84
si ok che le pagine sono protette dalla sessione, ma i files non sono protetti da niente quindi anche pippo che non ha accesso se digita www.sito.it/area-protetta/files/qwerty.pdf può scaricarmi tranquillamente il file anche se non è collegato nella mia area.

Ora il mio problema non è tanto che azzecchi l'url perché è alquanto difficile, ma la "paura" che ci siano metodi di bypassare il tutto e scaricarmi i files.





e se i file li caricassi sul db ti rusulta scomodo??