Output e protezione

[CIMO1]

Ciao =) ho un problema con il mio codice

codice:

?>


<div align="center">
<form name="Form1" id="Form1" method="post" action="download.php" enctype="multipart/form-data" onsubmit="return ValidateForm1(this)">
   <input type="hidden" name="varForm1" id="varForm1" value="var1">
      <input type="hidden" name="var2" id="var2" value="<? echo $var2; ?>">
      <input type="hidden" name="var3" id="var3" value="<? echo $var3; ?>">
      <input type="submit"value="Dowload">
</form>
Torna indietro
</div>
<?

Questo e' nel primo file .php che invia queste variabili al secondo file .php
per potere scariare il file

codice:

$var2 = $_POST['var2'];
$var3 = $_POST['var3'];
		
header("Content-Type: application; name=".$var3);
header("Content-Transfer-Encoding: binary");
header("Content-Disposition: inline; filename=".$var3);
header("Expires: 0");
header("Cache-Control: no-cache, must-revalidate");
header("Cache-Control: private");
header("Pragma: public");
	 
readfile($var2.$var3);

Ho usato questo perche' uso il file .htaccess per proteggerli da link diretti
e qui nasce il mio problema....
Se premo con il tasto destro alla lista dei file che mi compare nel primo file .php e premo su salva con nome mi esce di salvare la pagina "secondo file .php" e li leggo l'output che genera il php dove ci sono le variabili nascoste del form...
Come devo fare per proteggerle e risolvere questo fastidiosissimo problema? =(
TNX =)

[CIMO1]

Possibile che nessuno sa come fare???? dai raga please!!!! =(

[k.b]

Se vuoi tenere dei dati nascosti, devi usarli solo sul server; se li invii al browser sono per forza di cose visibili.

[CIMO1]

E quindi?...potresti spiegarti meglio.....
I file li proteggo...e' questo pezzo che viene reso visibile e vorrei fare in modo che nn si veda...

codice:

bla bla
?>


<div align="center">
<form name="Form1" id="Form1" method="post" action="download.php" enctype="multipart/form-data" onsubmit="return ValidateForm1(this)">
   <input type="hidden" name="varForm1" id="varForm1" value="var1">
      <input type="hidden" name="var2" id="var2" value="<? echo $var2; ?>">
      <input type="hidden" name="var3" id="var3" value="<? echo $var3; ?>">
      <input type="submit"value="Dowload">
</form>
Torna indietro
</div>
<?
bla bla

[k.b]

Non e' possibile "proteggere" quei dati, perche' se li deve usare il browser per inviare il form, allora li deve vedere. E se li vede il browser li vedi anche tu.

[CIMO1]

E visto che ho postato qui =) perche nn so' come fare, mi diresti un modo per evitare la visione al pubblico di variabili o oggetti importanti e rendere sicuro il download dei file? =P
Ho postato per una soluzione =)
tnx!

[Samleo]

Io non ho ben capito cos'è che ti spunta nella pagina che si scarica quando clicchi su "Salva con nome".

[k.b]

Se ho capito bene, gli appaiono in chiaro i valori di var2 e var3 nella pagina che contiene il form.

Per rendere sicuro un download (cioe' consentirlo solo a chi e' autorizzato) aggiungi al file php che hai fatto un controllo sull'identita' di chi vuole accedere: fai un sistema di registrazione/login e consenti il download solo a chi ne ha diritto. Se l'utente che accede e' regolarmente registrato, allora procede; se non lo e' il download viene negato.

[Samleo]

Ma i file da scaricare sono contenuti su un DB?

Se si puoi fare che nei form gli metti solo il riferimento all'id, e poi nella pagina di download effettui la query secondo l'id inviato dal form, e scarichi il file

[CIMO1]

Il codice e' scritto sopra i file nn sono presi da db ma da readdir etc etc in modo tale che si prende in automatico i file e crea la lista...
Il mio problema e' appunto questo come risolvere sta' situazione delle variabili a vista...
Mi servirebbe una soluzione che vada bene con questo metodo che ho adottato...
Nessuno ha fatto qualcosa del genere possibile? =) dai su fatevi avanti =P