Voici quelques idées…
Maintenir le dossier dans une chemise qui est hors de la racine de WWW - ainsi personne ne peut télécharger le dossier par l'intermédiaire d'un URL.
Coder l'email address de client using md5 () et exiger de ce code de télécharger le dossier
Installer un manuscrit « de téléchargement de force » qui téléchargera le dossier à l'ordinateur du client. Mot de passe-protéger ce manuscrit. Quand le client s'est inscrit à la liste d'adresses, leur donner le lien au manuscrit de téléchargement. Inclure () la valeur md5 de leur email address dans l'URL. Exiger de eux d'écrire leur email address comme « mot de passe » à cette page. Comparer le md5 () de l'email address au md5 () dans l'URL. Valider l'email address contre la base de données. Envisager alors de leur envoyer un lien, au lieu d'exposer l'URL en texte clair au-dessus du WWW.
Marquer le dossier avec un certain genre de zone d'information qui indique qui a été autorisé pour la télécharger. Un filigrane d'image ou un champ dans un pdf fera bien.
Ces choses devraient être assez - mais avec une question au sujet de sécurité, la question est une question des différences - combien coûtez vous disposé à dépenser sur la sécurité pour protéger les capitaux ? Si c'est des codes nucléaires, la réponse est « beaucoup » et si c'est des statistiques de pêche la réponse est « pas beaucoup. »
Voici un manuscrit qui forcera un téléchargement. Le protéger et ajouter une certaine validation, et il est bon aller vous !
HTH, ~Ray
1 :
2 :
3 :
4 :
5 :
6 :
7 :
8 :
9 :
10 :
11 :
12 :
13 :
14 :
15 :
16 :
17 :
18 :
19 :
20 :
21 :
22 :
23 :
24 :
25 :
26 :
27 :
28 :
29 :
30 :
31 :
32 :
33 :
34 :
35 :
36 :
37 :
38 :
39 :
40 :
41 :
42 :
43 :
44 :
45 :
46 :
|
|
