.dsy:it. (http://www.dsy.it/forum/)
- Forum De Bell Tolls (http://www.dsy.it/forum/forumdisplay.php?forumid=7)
-- [Programmazione] Proteggere file con php (http://www.dsy.it/forum/showthread.php?threadid=20375)

[Programmazione] Proteggere file con php

Salve sto realizzando un sito con php e mysql ho la necessita di proteggere dei file tramite un'autenticazione con user e password. Per proteggere i file da scaricare sto usando questi accorgimenti:

1)La cartella che contiene i file da scaricare si trova all'esterno della www area. In pratica non è nell documet root di apache con ulteriore protezione tramite file .htaccess di apache.

2)Finestra di dialogo "Save as" - Lo script apre forzatamente la finestra "save as" sena mostrare il vero link ai file

3)Tramite header viene verficato che l'utente abbia realmente inserito user e password.

Avete altri accorgimenti utili da suggerirmi per impedire download non autorizzati??
Cosa molto più importante accorgimenti per impedire che manipolando lo script php sia possibile scaricare file tipo /etc/password o altre robe simpatiche?? grazie ciaooo

ps:sono graditi anche pezzi di codice :-)