Que los Archivos no se puedan Descargar

Saludos a todos:

Otro asunto, que hoy estoy inspirado.

Bueno, ahora quisiera saber si hay alguna forma de que, por lo menos, ciertos archivos no se puedan descargar.

La cuestión es la siguiente:

Teniendo una dirección web ==> http://www.unaWeb.org/
Y dentro de este sitio, hay una carpeta 'carpArchivos' con ciertos documentos importantes (doc1, doc2, doc3).

La cosa es que si alguien, deduce la ruta a esos documentos, lo descargará tecleando (por ejemplo para doc1):
http://www.unaWeb.org/carpArchivos/doc1.extensión

Entonces, ¿cómo se puede hacer para que cualquiera no descargue cosas a las que no debería tener acceso, por ejemplo, una base de datos?

Gracias por la atención prestada.

================================================== ========
zacktagnan.

En concreto, las bases de datos deberían estar en paths diferentes al de la web (fuera del wwwroot), o simplemente con los permisos cortados (consulta con tu proveedor un poco sobre si puedes cambiar los permisos a las carpetas y demás).

Como bien te comenta meru-kun, si estás alojando la web en un servidor de pago, deberías poder establecer distintos permisos a los directorios de tu web, para restringir el acceso mediante contraseña, evitar el listado de directorios, etc... Pero supongo que si estás planteando este problema será porque estás alojando la web en un servidor gratuíto y no tendrás mucho control sobre los permisos que estableces para los directorios. La mayoría de los servidores, aunque sean gratuítos, suelen venir con el listado de directorios desactivado por defecto, es decir, que si alguien escribe la ruta: 'http://www.unaWeb.org/carpArchivos/' no podrá ver una lista de los elementos que hay dentro de ese directorio, y por lo tanto tendría que saber el nombre completo del fichero al que quiere acceder. Si estás alojando en ese directorio que dices tu base de datos (cosa que no te recomiendo), una solución rápida que se me ocurre para que no puedan descargarla es que le pongas un nombre rarísimo alfanumérico a tus archivos. También te recomendaría que aún así, si en la base de datos tienes contraseñas y demás, las guardes encriptadas, no como texto plano, por si alguien se hiciese con la base de datos, que no le sirviese de mucho.

Gracias a meru-kun y a mOjo por los consejos dados. Veré como aplicarlos.

Por lo que respecta a lo último expuesto por mOjo. ¿Cómo puedo guardar encriptados en la base de datos esos datos referidos, por ejemplo, a contraseñas?
Ahora mismo estoy trabajando con una base de Access.
Supongo que después, al querer mostrarlos por pantalla, se podrán desencriptar, ¿no?

================================================== ========
zacktagnan.

Hola zacktagnan,

Pues la encriptación es en un solo sentido, luego no podrás desencriptarlos. Puedes ver información sobre el algoritomo en este enlace:

http://www.planet-source-code.com/vb...=8306&lngWId=4

Yo lo utilizo de la siguiente forma. Si alguien se registra, la clave la guardo en la base de datos encriptada mediante este algoritmo, en lugar de en texto plano. Cuando hace login, tomo la clave que haya introducido, la encripto de la misma forma, y lo comparo con lo encriptado en la base de datos, para ver si es correcta. No es la leche en seguridad, pero sí que es mejor que tenerlo en texto plano :P

Saludos!

Gracias mOjo por esa rapidez en la respuesta. Trataré de profundizar en el tema.
Sigo abierto a todo lo que llegue.

Saludo cordiales y tal y tal.

================================================== ========
zacktagnan.

De nada En ese enlace que te he puesto sale bastante bien explicado cómo hay que utilizar el algoritmo, pero para cualquier cosa ya lo sabes.

Saludos, y tal y tal