[bglug] Token Link

Alexander Possov alexanderpossov@gmail.com
Gio 18 Ott 2007 11:43:11 CEST


no, non va bene, così la password è in chiaro nell'url che passo...
questa cosa l'ho vista lunedì ad un workshop in Netasq a Milano ed era:

www.link.com/pagina.estensione?token=ask9q92j10aijsd019120n123lqq089jsd01ulnm

e la chiave del token, immagino funzioni come funzionano i token soliti,
quindi con un generatore di codici.

On 10/18/07, Marco Morosini <linux@marcomorosini.it> wrote:
>
> ho cercato con google (l'oracolo di delfi dei giorni nostri) ma non ho
> trovato niente.
> ciò non vuol dire che non ci sia niente ma solo che non ho inserito le
> giuste paroline...
>
> ma pensandoci bene potresti fare un db mysql con:
> - percorso file
> - nome utente
> - password
> - campo scaricato SI/NO
> - campo scaricato (quando)
>
> a quel punto crei una pagina HTML in php con un form e il link che dai ai
> tuoi utenti sarà:
>
>
> http://indirizzodelserver/cerca.php?nomefile=prova.zip&utente=blablabla&password=123456&vai=invio
>
> la pagina a cui punta avrà un paio di righe di codice php che aggiornano
> il
> db ponendo a SI il valore scaricato e inserendo la data (quando) - se vuoi
> anche l'indirizzo ip del pc che ha fatto richiesta del file - e infine
> darà
> come risultato il percorso completo del file sul server
> http://indirizzodelserver/files/nomevero.zip (come vedi diverso da
> prova.zip)
>
> se vuoi rendere più sicuro il tutto puoi pensare che nel codice php ci sia
> anche un comando che sposta il file da una cartella fuori dal percorso dei
> file visibili dal mondo esterno solo quando questo viene effettivamente
> scaricato - per evitare che un eventuale bot del motore di ricerca ti
> scansioni il sito e crei dei link ai file condivisi
>
> spero di essere stato chiaro e di non aver preso abbagli... sicuramente
> troverai esempi di codice php da cui prendere spunto per questo "progetto"
> Marco - Goblin
>
>
> --
> Sito BgLUG: http://www.bglug.it
> Mailing list: http://www.bglug.it/list/bglug
> BgLUG-biz!: http://www.bglug.it/list/bglug-biz
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://lists.linux.it/pipermail/bglug/attachments/20071018/5624ecbe/attachment.htm 


Maggiori informazioni sulla lista bglug