Cita:
Iniciado por pateketrueke 
yo lo veo sencillo... al iniciar sesión en tu servidor, envías un HASH de autenticación hacía el cliente...
dicho cliente solo puede utilizar el upload, comprobando vía el servidor que dicho HASH es correcto...
obviamente, sería cuestión de ir regenerando el HASH cuando el upload se complete correctamente, al menos, así lo visualizo...
PDTA: evita hacer distinciones en los títulos como "solo expertos", "solo avanzados", etc... la verdad se ven muy mal a la vista... y aleja al usuario común de hallar buena información solo por caprichos de "otros" ...
Mil disculpas por el título, realmente no fue mi intención esa, por lo que ya esta reparado 
En relación a tu respuesta, sería algo similar a iniciar una sesion en el
Servidor B (en concepto digo). El tema es que en cada upload tendría que enviar el HASH correspondiente para poder confirmar que es el cliente el que lo manda y con esto sucede lo mismo que con un usuario y una pass (por mas que esten encriptada). Si se logra obtener el HASH antes de terminada una subida (y de que se cambie) hay un periodo "ventana" de vulnerabilidad.
O me equvico?
