Aquí están algunas ideas…
Mantener el archivo una carpeta que esté fuera de la raíz de WWW - así que nadie puede transferir el archivo vía un URL.
Codificar el email address del cliente usar md5 () y requerir este código transferir el archivo
Fijar “una escritura de la transferencia directa de la fuerza” que transfiera el archivo a la computadora del cliente. Contraseña-proteger esta escritura. Cuando el cliente se ha colocado para la lista de personas a quienes se mandan propaganda, darles el acoplamiento a la escritura de la transferencia directa. Incluir () el valor md5 de su email address en el URL. Requerirlos incorporar su email address como “contraseña” en esta página. Comparar el md5 () del email address al md5 () en el URL. Validar el email address contra la base de datos. Entonces considerar enviarles por correo electrónico un acoplamiento, en vez de exponer el URL en texto claro sobre el WWW.
Marcar el archivo con una cierta clase de zona de informaciones que indique quién fue autorizada para transferirla. Una filigrana de la imagen o un campo en un pdf hará agradable.
¿Esas cosas deben ser bastantes - pero con pregunta sobre seguridad, la pregunta está una cuestión de compensaciones - cuánto está usted dispuesto a pasar en seguridad para proteger el activo? Si es códigos nucleares, la respuesta está “mucho” y si es estadísticas de la pesca la respuesta es “no mucha.”
Aquí está una escritura que forzará una transferencia directa. ¡Protegerla y agregar una cierta validación, y usted es bueno ir!
HTH, ~Ray
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
|
|
