Para empezar mi cliente es mi cuñado y la página que le estoy haciendo "de gratis" y para aprender ha sido idea mía, lo cual no quita que prefiera hacer las cosas como se deben hacer porque si este "encargo" sale bien probablemente me salgan más trabajos "de pago" en un futuro. Quiere esto decir que "mi cliente" sabe perfectamente con quien está tratando, la poca experiencia que tengo y las ganas de aprender y de hacer las cosas bien, por eso espera mucho de mí. Y por eso mi insistencia en que sea lo más seguro posible, porque aunque fuese un sitio personal yo querría la misma seguridad y no obstánte este post puede servir en un futuro tanto a gente profesional como aficionada. Creo que tu respuesta fuera de tono sobra, la verdad.
Por otro lado si pusises tanto esmero en explicar los conceptos técnicos como lo haces para justificar tu mala uva, quizás alguien que lea tu post se hubiese enterado de algo. Evidente los que ya saben la respuesta habrán conseguido "desencriptar" tu mensaje, pero los que no hemos nacido enseñados y utilizamos los foros para lo que en realidad sirven, que es para aprender lo que NO sabemos, no hemos entendido ni papa.
¿Es este un foro para gente que ya sabe? ¿es un crimen preguntar sin tener los conociminetos "basikísimos"? ¿Debo sentir verguenza por por no entender lo que dices?
En fin, vamos al tema que para eso estamos aquí. Por lo que he podido entender de tu post creo que te refieres a que los archivos los ponga por encima del material de la web accesible desde el navegador. Por ejemplo en un directorio /home/secure si la web está en otro más abajo: /home/sites/web. He probado esto pero redireccionando con un header() el navegador me dice que no encuentra la página, supongo que será normal porque si yo pudiese acceder así, estaríamos en las mismas, todos pueden meter directamente la ruta y bajar el archivo.
La emcriptación se lo que es, de hecho la he usado con el .htpasswd para cifrar las contraseñas, pero si fueras tan amable tu o cualquier otro que lo sepa, de explicarme como aplicarlo a este caso, para evitar que el directorio sea accesible directamente, pero sí a través de la contraseña.
Como ya te he dicho he probado varias formas de solicitar Password, pero quitando la del .htpaswd en todas las demás lo que consigo es ocultar la url tras "un velo", pero si el navegante la descubre de cualquier forma (aunque sea de casualidad, con un soft que cree convinaciones más o menos lógicas), los archivos son suyos. Ten en cuenta que una vez se baje algún archivo pagando, tendrá el nombre del archivo y si se baja varios puede descubrir una "norma lógica de nomenclatura" de los restantes ficheros, con lo cual solo tendría que sabe la ruta al directorio.
Creo que más o menos he entendido lo que me explicas. Se trataría de ocultar el directorio emcriptando su nombre para que se llame "%&$)("·!\\~#" o algo así inaccesible o invisible desde web y en el script que llama al archivo con el $PHP_AUTH_PW , si adivina la ruta, desemcripto y bajo el archivo. De esta forma si adivina la ruta real: /secure/file.zip y la teclea directamente sin desemcriptar no pirula y si descubre el galimatías de nombre emcriptado el navegador no lo reconoce.
GENIAL, MUCHAS GRACIAS, pero ¿alguien puede recomendarme algún script que haga algo parecido o adaptable a este caso?
Cuando lo tenga acabado lo pegaré aquí para que la gente que esté en mi situación en un futuro lo pueda aprobechar.
Bueno perdona si yo también me he puesto un poco borde al principio, pero es que en lugar de contestar y aclararme las dudas te dió por ponerme verde
.
Espero que no te mosquees.