overflowonline

.grande:maestro.

User info:

Registered: Mar 2003
Posts: 613 (0.08 al dì)
Location: Milano
Corso: Informatica
Anno: 3
Time Online: 3 Days, 13:03:23 [...]
Status: Offline

Post actions:

Salve sto realizzando un sito con php e mysql ho la necessita di proteggere dei file tramite un'autenticazione con user e password. Per proteggere i file da scaricare sto usando questi accorgimenti:

1)La cartella che contiene i file da scaricare si trova all'esterno della www area. In pratica non è nell documet root di apache con ulteriore protezione tramite file .htaccess di apache.

2)Finestra di dialogo "Save as" - Lo script apre forzatamente la finestra "save as" sena mostrare il vero link ai file

3)Tramite header viene verficato che l'utente abbia realmente inserito user e password.

Avete altri accorgimenti utili da suggerirmi per impedire download non autorizzati??
Cosa molto più importante accorgimenti per impedire che manipolando lo script php sia possibile scaricare file tipo /etc/password o altre robe simpatiche?? grazie ciaooo

ps:sono graditi anche pezzi di codice :-)