<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<META content="MSHTML 6.00.6000.16544" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV><FONT face=Arial size=2>riformulo la risposta allora: usa un algoritmo di
criptazione che funziona nei due sensi (ad es. <FONT face="Times New Roman"
size=3>ALGORITMI DI MODIFICA SINGOLA DEI CARATTERI)</FONT></FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>decidi la lunghezza max del nome utente (ad esempio
10)</FONT></DIV>
<DIV><FONT face=Arial size=2>nome utente + eventuali spazi per arrivare a 10
-> cripto lettera per lettera -> sd4fs5iof3</FONT></DIV>
<DIV><FONT face=Arial size=2>stessa cosa per pw e nome del file (il primo,
quello fittizio)</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>il link diventa: <A
href="http://indirizzo/cerca.php?id=sd4fs5iof3nh234ou239rhj2389pdj230duj2309dwe234">http://indirizzo/cerca.php?id=sd4fs5iof3nh234ou239rhj2389pdj230duj2309dwe234</A></FONT></DIV>
<DIV><FONT face=Arial size=2>dove i primi 10 sono il nome utente, poi hai il
campo pw, poi il nome file, ecc</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>la pagina che riceve la richiesta non fa altro che
il percorso all'indietro (scompone il token in parti) cioè i primi 10 caratteri
saranno il nome utente (a cui applicare l'algoritmo di decriptazione), di
seguito la password e così via</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>l'anello debole è che se un eventuale
attaccante avesse a disposizone un numero sufficiente di token potrebbe
capire quale è l'algoritmo usato e quindi risalire al testo in
chiaro.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>effettivamente però tu avrai solo un numero di
token validi attivi in quel momento e una volta scaricato il file si
possono disattivare automaticamente</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>i modi per aumentare la sicurezza sono
innumerevoli: ad esempio puoi contare il numero di tentativi di accesso
consecutivi da un dato ip e se superano i 10 (tutti falliti) puoi pensare di
bloccare quell'ip</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>p.s. sono solo suggerimenti, ma se vuoi venire al
lug possiamo smanettare un po' insieme e rendere funzionante il tutto - gratis e
con software open source si intende!</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>saluti,</FONT></DIV>
<DIV><FONT face=Arial size=2>Marco - Goblin</FONT></DIV></BODY></HTML>