Sicurezza area protetta, come fare a nascondere il link dei files ?
Author: Alex P®®LCiao a tutti,
Sto tentando di creare un'area protetta per i clienti (website x5 ver. 10). Ho creato gli utenti e le singole pagine protette a cui accedono direttamente dopo il login. Nelle singole pagine a loro dedicate i clienti possono trovare diversi files pdf (documenti a loro intestati).
Al momento ho creato una tabella con i link ai singoli files pdf (es. fattura di gennaio ecc...) ma il programma mi carica il file nella cartella FILES che ovviamente non è protetta, in questo modo se si conosce l'URL del file, chiunque può scaricarlo da internet. Ho notato che creando il collegamento con apertura in show-box il link non viene visualizzato, ma si può comunque trovare cliccando su "copia link" quindi non cambia nulla. Altra soluzione caricare con un programma FTP i files in una cartella protetta con il servizio del gestore dominio, ma in questo caso l'utente dovrebbe effettuare due login, uno per l'accesso dal sito alla sua pagina e uno per accedere alla cartella protetta (!) non è il caso...
Che soluzione potrei trovare per far si che i files caricati sul server non possano essere rintracciati da utenti non autorizzati ?
Grazie 1000
Ciao se i file che carichi sono pdf o simili puoi creare una cartella con un nome diverso utilizzando dei numeri (cartella 15987, cartella 19687ecc. ecc.per capirci) in modo che un qualsiasi utente non arriverà mai a scrivere il link con quel nome solo tu sai che i pdf sono li dentro e solo gli utenti che accedono all'area protetta mediante il link da te impostato possono aprirli.
Author
La soluzione potrebbe andare bene, ma il caricamento dei files diventa veramente lungo... se consideri decine e decine di clienti
L'ideale sarebbe (per me) poter proteggere la cartella con dentro tutti i files
Devi però anche impedire l'accesso ai motori di ricerca su quella specifica cartella, altrimenti puoi anche nominarla qwoe121829###] ma il file verrà comunque indicizzato..
Author
Esatto
Author
Al momento l'unica soluzione rapida che mi viene in mente è affidarsi ad un servizio CLOUD esterno, quindi metterei solo un link nel sito (es. AREA CLIENTI) che rimanda al servizio web dove verrà effettuato l'accesso con user e pass. Però è una soluzione meno carina...
"Devi però anche impedire l'accesso ai motori di ricerca su quella specifica cartella, altrimenti puoi anche nominarla qwoe121829###] ma il file verrà comunque indicizzato"
Giusto giusto.....l'avevo dato per sottinteso sorry :)
oppure fare un redirect dai link delle cartelle a una specifica pagina con scritto "NON SEI UTENTE REGISTRATO ECC. ECC."
esistono applicazioni opensource che ti permettono di gestire i documenti con molta più sicurezza. Necessitano però di database Mysql.
Io utilizzo ad esempio Letodms
Author
domandone: i motori di ricerca rilevano anche il contenuto delle cartelle protette ? Aruba ad esempio ha un servizio nella gestione domini che permette di dare accesso protetto a determinate cartelle, tutti i files in questa cartella possono essere rilevati dai motori di ricerca ? E' un sistema abbastanza sicuro ?