protezione cartelle 2

**ultrasflavio** · 25-06-2006, 15:16

dopo aver letto tutte le pillole e aver ricercato nel forum non ho trovato la risposta alla mia domanda (oo non è che mi sono letto tutte le 5 pagine di 3d eh!)

allora
avrei dei file da non rendere downlodabili tramite accesso diretto.

non voglio usare .htaccess perchè ogni volta che l'utente clicca sul file dovrebbe inserire la psw, poi c'è il problema di scrivere automaticamente nel file .htaccess e tanti altri.

vorrei semplificare il tutto visto che l'utente accede alla sua pagina effettuando un login (quindi già inserisce il suo nome utente e psw!) e vorrei che solo lui potesse scaricare il file dalla sua area riservata.

vorrei evitare anche i campi blob nel database.

**OhMyGod** · 25-06-2006, 15:25

come ho già suggerito ad un altro utente del forum, puoi criptare i files durante l'upload e decriptarli in download, forzando il download stesso (cioè senza mettere link diretti al file, ma facendo in modo che l'utente non possa vederne l'URL). se l'hosting te lo permette, metti i files in una cartella non accessibile dal web (quindi non raggiungibile via browser, al di fuori delle directory controllate dal web server). così hai gia un'alta sicurezza e non ti serve nemmeno la criptazione dei files. se invece non puoi farlo, perlomeno impedisci l'accesso ai motori di ricerca alla cartella nella quale uplodi i files, facendo un file robots.txt per evitare che quei documenti finiscano su google.

**ultrasflavio** · 25-06-2006, 15:29

Originariamente inviato da OhMyGod
come ho già suggerito ad un altro utente del forum, puoi criptare i files durante l'upload e decriptarli in download, forzando il download stesso (cioè senza mettere link diretti al file, ma facendo in modo che l'utente non possa vederne l'URL). se l'hosting te lo permette, metti i files in una cartella non accessibile dal web (quindi non raggiungibile via browser, al di fuori delle directory controllate dal web server). così hai gia un'alta sicurezza e non ti serve nemmeno la criptazione dei files. se invece non puoi farlo, perlomeno impedisci l'accesso ai motori di ricerca alla cartella nella quale uplodi i files, facendo un file robots.txt per evitare che quei documenti finiscano su google.

allora vediamo di capire con calma che ti ho perso a metà discorso

l'idea di criptarli e decriptarli, mi sembra buona ma alla fine anche cryptati sarebbero raggiungibili via web (anche nascondendo l'url all'utente). l'unica cartella che mi ha dato l'hosting è la cgi-bin.

non so fare il file rebots.txt (con i motori di ricerca mi litigai tempo fa

)

**ultrasflavio** · 25-06-2006, 23:02

up

**whisher** · 25-06-2006, 23:15

Ciao.
Dai un'occhio qui
e se proprio ti ci sei litigato qui

**ultrasflavio** · 26-06-2006, 01:14

prima del robots.txt vorrei prima risolvere i problemi sulla protezione dei file senza doppio login

comunque grazie

**OhMyGod** · 26-06-2006, 09:39

Sì anche se i files sono criptati sono comunque raggiungibili via web.... ma sono criptati, non sono in chiaro

Per i motori di ricerca ri basta fare un file di testo chiamato robots.txt che va messo nella cartella principale del sito, deve essere raggiungibile quindi da un URL tipo: www.nomesito.it/robots.txt

Il file deve contenere semplicemente questo:

codice:

User-agent: *
Disallow: /public/

Dove "public" è il nome della cartella nella quale metti i files in upload (sarà la tua /cgi-bin/ o che altro.)

Discussione: protezione cartelle 2

Strumenti discussione

Ricerca discussione

Visualizza

protezione cartelle 2

...........

Permessi di invio