Bien si tu "cliente", es tu cuñado, y se lo haces como un favor, en mi mundo, ya no es un cliente.
eso de entrada :).

Y me parece genial q kieras aprender, de verdad, no hay ironia alguna, y yo mismo te ayduaré si lo necesitas, pero el modo de aprender, es desde el principio, hay un refran q dice algo sobre una casa, y empezarla por el tejado, pues eso es lo q pasa en este caso.
Aparte, que en la informatica, y mucho mas en los campos donde kieres adentrarte, la mejor ayuda q encontraras, eres tu mismo y:

- Tu capacidad de pensamiento.
- Tu capacidad de pensamiento LÓGICO.
- Tu tesón.
- Tu aficion a la lectura (manuales, libros, RFCS...)

No te tomes estos puntos como un insulto, o como q te esté diciendo q carezcas de ellos, sobretodo los 2 primeros, pq no es así.

En la informatica en general, se requiere una base, de conocimientos y CONCEPTOS, y si encima te adentras en campos como la programacion, mucho mas, y si encima kieres ir "más allá", como es tu caso (seguridad informatica), esa base, y esos conceptos, se multiplican de manera expectacular, amén de citar la capacidad o disponibilidad o posibilidad, de estar al día en ese campo.

Por lo tanto, me parece genial q kieras aprender, pero eso, lleva su tiempo y más en este tipo de cuestiones. por lo tanto, antes de poder hacer algo asi, pro it mismo, considero q debes estudiar, y mucho. "antes de correr, hay q aprender a andar". Y creo q con esto dejo clara mi postura.

En cuanto a que tu "cliente" sabe que tienes oca experiencia, ya no digo nada al respecto, mi comentario, fuera de tono, segun tu, era referido a q tratases con un cliente real, el cual pudiese hacerte responsable de la seguridad del sistema y sus posibles perdidas. Lo cual, ya q es un favor a tu cuñado, es poco probable q te pida daños y perjuicios si te revientan el sistema.
Aunque en una cosa si te doy la razón, es probable q le pongas más ganas q un profesional, y q por eso tu cuñado te apoye, pero también te digo, y no te molestes, q por muchas ganas q le pongas, no es posible q adkieras los conocimientos de un profesional (q lleva años de estudios a sus espaldas, ademas de "trasteos" en cuanto a seguroidad se refiere), en cuestion de dias o semanas, pero si, es muy probable q ganas, pongas tu mas. en eso si te doi la razon.

mi mensaje no iba con mala uva, solo trataba de ser coherente, y pretendia q una persona, q aparentemente estaba cobrando por un servicio q no era capaz de dar, lo fuese tab, asi, como hacerle ver las responsabilidades q tenia.

Mi post no estaba encriptado, simplemente hacia alusion a conceptos basicos, q cualkier persona q kiera dedicarse a esto, debe saber, q ocmo te dije son necesarios, pero luego los explico, descuida.

Este foro, no es para gente q sabe, ni q no sabe, pero como ya dije, si kieres correr, primero aprende a andar. Y no, no debes sentir verguenza por no saber, evidentemente, nadie lo sbe todo, pero lo q si hay q saber, es "saber aprender", cosa q por lo q he visto tanto aki en los foros, como en otros canales de ayuda, no suele saberse, la gente normalmente kiere o bien una solucion a un problema concreto, o bien algo ya hecho. (tu mismo pides algo hecho unas lienas mas abajo), y eso, para mi, no tiene cabida. "aprende a aprender" y a empezar desde abajo, o por el principio, como kieras decirlo.

y ahora como tu dices, vamos al tema:

si tu tienes el doc. root en:

/home/secure/web

y pones los archivos en:
/home/secure/

EVIDENTEMENTE el httpd, no tendrá acceso a ellos (concepto básico). Y por eso, el header() a ese directorio, te dice q naranjas ed la china.

Pero, php, si puede tener acceso a ese directorio, aunq bueno, ahí hay q tener cuidado y ver hasta donde se le deja acceder a php.

Otra cosa, es q "pienses a la inversa", q es a lo q yo me referia realmente al principio.

tu tienes
/home/sercure/web
como doc. root.

bien, pues crea

/home/secure/web/files

y no dejes acceder a ningun usuario. y q sea php kien se encargue. esto son conceptos basicos...

En cuanto a encriptacion, hay sistemas para encriptar archivos (no el nombre, sino el archivo en si, pero este concepto es largo de explicar).

a ver, los .htpaswd q dices (combinados con .hatacces) te limitan el acceso a directorios, esto está en el manual del apache (q supongo q es el httpd q usas, = q supongo q no has leido el manual). Bueno, en cualquier caso, combinacion de lo q te dije arriba, con .htacces, es una solucion, lo ves, no? :?


Dejate de velos, y de historias,lo q tienes q hacer es limitar "fisicamente" el acceso, no esconderlo.

ya te he dado soluciones, y ahora sigo con más.

Aunq tu problema, por lo q veo, es q tp tienes claro q es php y como trabaja, pq no he visto q hayas hecho, o al menos dicho aki, de ningun apoyo o intento en php de hacer lo q kieres.

Dices q has probado formas de solucitar passwd, y si, es una forma, pero si tienes acceso directo a donde estan los archivos, es tonteria, tu mismo lo dices, pero no dejas de dar vueltas al rededor de la contraseña...

Asi q, te repito, no se trata de ocultar nada, sino de prohibir el acceso. el hecho de pedir contraseña es un valor añadido, pero nada más.

Y no se trata de q tenga acceso el httpd, precisamente, la opcion mas segura, es q el httpd no tenga acceso a esos files.

Lo q te decia, esta no es la forma de aprender.. la forma de aprender, es ahacerlo por ti mismo.
Y creo q ahora, no podrás decir q no te he dado datos, y q te no te he explicado.

Aaprte, creo recordar, q tb dije q el archivo no tenia pq estar en el sistema de archivos, esto, tb te lo explico.

pudes, como habras leido en el foro, incluir el file en una db, aunq a mi no me gusta ehacer esto, pero es otra solucion.

Y no, no me moskeo, estoy acostumbrado a q me llamen borde kienes no saben ver, o no kieren ver, q hay un camino unico para aprender y ese camino, es empezar gateando desde el principio, para llegar corriendo al destino.

Aparte, de q bueno, admito q kiza sea demasiado directo/tajante a la hora de expresarme, pero bueno.. q se le va hacer, soy así