ho un'area amministrativa in cui l'amministratore (appunto ) carica dei files che possono vedere solo certi utenti registrati, ma mi stavo chiedendo, se un tizio spara a caso l'indirizzo e azzecca per sbaglio un file ci accede tranquillamente anche se non è registrato. Lo posso evitare questo?
Penso sia un pò improbabile che uno azzecchi il file perché nel momento dell'upload lo rinomino con una stinga alfanumerica casuale di cui poi calcolo l'hash md5 ma non vorrei ci fossero altri metodi per raggirare il tutto...illuminatemi
Un grazie a chi mi aiuterà!
p.s. senza dover metter le mani su apache ma strettamente con php