Segurança WEB

[Dbc_12]

de facto a melhor maneira é o metodo post
encriptando a pass com a função md5 inserindo a encriptada na base de dados
depois no login basta fazer uma comparação entre a pass inserida e a da base de dados mas sem esquecer que no login a pass tem que ser igualmente encriptada...
pelo menos é assim que eu faço
depois também há o htaccess mas isso é outra história... pouco estético

 

[Kayvlim]

Acho isso uma forma um pouco... DEMASIADO avançada para o que se pretende md5, bases de dados, e a programação server-side (PHP/ASP/JSP?) começam já a sair do "simples". Até agora temos tentado dar soluções que qualquer um pode fazer, e suficientemente seguras (rar com password, ou a autenticação, apesar desta já envolver programação server-side).

Não se esqueçam que a questão é "o ficheiro pode ser visto por alguém que não sabe o seu nome?" estamos a afastar-nos do tópico.

 

[Dbc_12]

Pois mas ao entrar em autenticações de users e conexões a base de dados deixa se de entrar no campo do simples... aliás qualquer linguagem server side é avançada (não necessariamente dificil)...
de qualquer maneira eu já deixei à 1 dia o código que costumo utilizar no processo de login no thread : http://www.techzonept.com/showthread.php?t=133325
se quiseres vai ver

 

[K0mA]

Muito obrigado pelas respostas de todos.

De facto como tinha dito não é uma coisa importante, era mais uma coisa que me deixava curioso porque já tinha visto aqueles programas chamados 'offline browsers' que oferecem uma lista de ficheiros que se encontram no site para se escolher quais os que se querem.

Se vocês dizem que não é possível eu acredito.

Provavelmente a lista que aparece nos 'offline browsers' é a lista dos ficheiros que têm uma ligação directa para eles.

conclusão:

P: Com a listagem de directorias desligada é possível saber que ficheiros se encontram numa pasta de um sitio WEB ?

R: Não.

 

[Kayvlim]

Se não estou em erro, nesses "offline browsers" o que eles fazem é ir buscar a página inicial, e formam uma estrutura de directorias e afins com base nas ligações da página inicial.
Imaginamos este fórum... seguindo todas as hiperligações, formar-se-ia uma estrutura com várias imagens (avatars e isso), botões (como o Quote, Multi-quote, Quick reply, Reply...), mais os ficheiros PHP (showthread, calendar, editpost, forumdisplay...). Não têm a estrutura "dada", mas seguem várias ligações de modo a descobrir o máximo de ficheiros (e pastas) possível.

Quanto ao "não", prefiro responder "é bastante difícil, mas não digo que não é possível"

Cumps [[[[[[]]]]]]]
angelofwisdom

 

[Dbc_12]

Nos tempos de hoje nada me admirava
De facto sem ajuda de um programa qualquer é muito dificil

 

[Gurzi]

o htaccess não tem nada a ver com isto ?? Não sei, estou a perguntar

 

[K0mA]

Sim e não.

A pergunta era para o caso de a pasta não ter restrições de leitura nem de listagem, como htaccess serve para introduzir restrições...

 

[Lagaffe]

Outra sugestão:
Se o alojamento tiver cpanel, usa a funcionalidade "Password Protect Directories".
Basta colocares o ficheiro numa subdirectoria e atribuires uma password a essa directoria.
Assim podes estabelecer uma URL com acesso directo ao ficheiro, bastando escrever a password para o abrir.

 

[shello]

Julgo que o que essa tool do cPanel faz é apenas mexer no .htaccess e no .htpasswd da respectiva directoria.
Sendo assim, é o mesmo do que fazer à mão estes (ou usando um gerador, como este).