buongiorno, risolto un problema se ne presenta un altro
ho la necessità di avere all'interno del gestionale una cartella protetta dove caricare dei file che possono essere linkati solo dagli utenti loggati
quindi quando accede al gestionale l operatore rossi mario viene autorizzato a poter accedere ai file della cartella che potrebbe essere quella di default file/doc
è possibile ?
grazie
cartella documenti protetta
Regole del forum
Nel forum è vietato fare pubblicità senza avere l'autorizzazione dello staf di Netspecial.
Nel forum è vietato fare pubblicità senza avere l'autorizzazione dello staf di Netspecial.
Re: cartella documenti protetta
E' un argomento che ho introdotto con il TH generale sulla sicurezza.
La protezione della cartella è una protezione limitata e si basa sulle caratteristiche del server , in ambito apache su usa .htaccess per gestire il problema.
Una tecnica piu leggera ma piu sicura è porre la dir al di fuori dello spazio web ovvero fuori dalla directory documenti del server. Questo fa si che solo chi utilizza lo script (app in ambito sc) può accedere alla cartella , rimane il rischio che si possa accedere al "sorgente" dello scrip .
SC permette di salvare i documenti indicando un path reale , quindi è possibile scegliere la metodologia preferita.
Io suggerisco il deposito presso un area fuori dalla directory documenti del server.
dentro l app decidi chi può "listare" la directory contenente i documenti.
Tieni presente che sc ha un sistema che usa una tabella per rintracciare i documenti depositati dentor una dir. questo significa che puoi arrivare con poche implementazioni a spingerti sul identificazioen del singolo utente . se dai un occhiata al progetto documenti scoprirai cose interessanti.
Il sistema migliore sarebbe invece depositare il documento dentro una tabella in un campo blob. in questo modo lo tratti come un campo qualsiasi ma lo gestisci a livello di db garantendo accesso controllato , salvataggio globale, integrità etc. Certo le dimensioni del db aumentano ma se si fanno le somme rimane tutto uguale .
Chiudendo se non hai grandi necessità di sicurezza usa una cartella fuori dal server e usa l istruzione di ricerca da dentro l app usando il percorso reale della directory.
La protezione della cartella è una protezione limitata e si basa sulle caratteristiche del server , in ambito apache su usa .htaccess per gestire il problema.
Una tecnica piu leggera ma piu sicura è porre la dir al di fuori dello spazio web ovvero fuori dalla directory documenti del server. Questo fa si che solo chi utilizza lo script (app in ambito sc) può accedere alla cartella , rimane il rischio che si possa accedere al "sorgente" dello scrip .
SC permette di salvare i documenti indicando un path reale , quindi è possibile scegliere la metodologia preferita.
Io suggerisco il deposito presso un area fuori dalla directory documenti del server.
dentro l app decidi chi può "listare" la directory contenente i documenti.
Tieni presente che sc ha un sistema che usa una tabella per rintracciare i documenti depositati dentor una dir. questo significa che puoi arrivare con poche implementazioni a spingerti sul identificazioen del singolo utente . se dai un occhiata al progetto documenti scoprirai cose interessanti.
Il sistema migliore sarebbe invece depositare il documento dentro una tabella in un campo blob. in questo modo lo tratti come un campo qualsiasi ma lo gestisci a livello di db garantendo accesso controllato , salvataggio globale, integrità etc. Certo le dimensioni del db aumentano ma se si fanno le somme rimane tutto uguale .
Chiudendo se non hai grandi necessità di sicurezza usa una cartella fuori dal server e usa l istruzione di ricerca da dentro l app usando il percorso reale della directory.
Rino Lo Turco
Consulente Informatico; Analista e Sviluppatore; ex IT Manager; Cons. Direzionale di Organizzazione; Consulente Tecnico legale; Esperto protezione dati personali; Internet Service Provider
felice utente e fruitore di ScriptCase
Consulente Informatico; Analista e Sviluppatore; ex IT Manager; Cons. Direzionale di Organizzazione; Consulente Tecnico legale; Esperto protezione dati personali; Internet Service Provider
felice utente e fruitore di ScriptCase
Re: cartella documenti protetta
Rino grazie per le tue risposte e consigli, già in precedenza ho cercato di creare una cartella al di fuori del server ma con risultati pessimi visto le mie capacità mi potrebbe aiutare un esempio "darò un occhiata più approfondita al progetto documenti" l'altra scelta è quella di creare una tabella dedicata con un campo blob quello che mi spaventa è l'aumento esponenziale delle dimensioni del db non vorrei che quest ultima scelta con il tempo possa rallentare lo stesso db
essendo dati di terze parti ed essendo soggetti a periodi controlli la sicurezza dei dati diventa prioritaria tu cosa mi consigli
essendo dati di terze parti ed essendo soggetti a periodi controlli la sicurezza dei dati diventa prioritaria tu cosa mi consigli
Re: cartella documenti protetta
la somma deglki spazi usando solo db o la versioen mista non cambia .
usando il db hai maggiori facilità di backup , salvi un solo ggetto, inoltre hai una gestione dell accesso al documento ai massimi livelli (sicurezza db, sicurezza record )
se hai sentore di rallentamenti per qry allora :
1- non si fanno qry sui campi blob
2- puoi spezzare la tabella in due collegandole tramite chiave comune ( il numero rec è una soluzione semplice ed afficace).
Quindi gli argomenti di ricerca li metti su una tabella a sull' altra i documenti con select limit 1
se poi vuoi raggiungere il massimo il cmapo blob lo codifichi , in sc esiste una specifica macro (encode / decode)
chi mi paga la birra ? mediamente vado a 3 lt per seduta , ovviamente non industriale e spillata coem dio comanda
usando il db hai maggiori facilità di backup , salvi un solo ggetto, inoltre hai una gestione dell accesso al documento ai massimi livelli (sicurezza db, sicurezza record )
se hai sentore di rallentamenti per qry allora :
1- non si fanno qry sui campi blob
2- puoi spezzare la tabella in due collegandole tramite chiave comune ( il numero rec è una soluzione semplice ed afficace).
Quindi gli argomenti di ricerca li metti su una tabella a sull' altra i documenti con select limit 1
se poi vuoi raggiungere il massimo il cmapo blob lo codifichi , in sc esiste una specifica macro (encode / decode)
chi mi paga la birra ? mediamente vado a 3 lt per seduta , ovviamente non industriale e spillata coem dio comanda
Rino Lo Turco
Consulente Informatico; Analista e Sviluppatore; ex IT Manager; Cons. Direzionale di Organizzazione; Consulente Tecnico legale; Esperto protezione dati personali; Internet Service Provider
felice utente e fruitore di ScriptCase
Consulente Informatico; Analista e Sviluppatore; ex IT Manager; Cons. Direzionale di Organizzazione; Consulente Tecnico legale; Esperto protezione dati personali; Internet Service Provider
felice utente e fruitore di ScriptCase
Re: cartella documenti protetta
perfetto è la risposta che speravo creo una tabella dedicata
per la birra quando vuoi nella mia zona abito in brianza abbiamo un birrificio artigianale ad alti livelli qualitativi possiamo poi aggiungere la quantità per aggiustare la serata quando vuoi offro io
per la birra quando vuoi nella mia zona abito in brianza abbiamo un birrificio artigianale ad alti livelli qualitativi possiamo poi aggiungere la quantità per aggiustare la serata quando vuoi offro io
Re: cartella documenti protetta
appena capito ma sappi che vivo a pinerolo dove ci sopno ben tre birrifici e uno ha il locale di "mescita" a esattamente 15 metri dal portone di casa mia , hanno anche le chiavi in caso di bisogno. se piove non mi bango netture visto che i 15 mt sono sotto i portici, insomma , il mio secondo ufficioGiampiero ha scritto:perfetto è la risposta che speravo creo una tabella dedicata
per la birra quando vuoi nella mia zona abito in brianza abbiamo un birrificio artigianale ad alti livelli qualitativi possiamo poi aggiungere la quantità per aggiustare la serata quando vuoi offro io
Rino Lo Turco
Consulente Informatico; Analista e Sviluppatore; ex IT Manager; Cons. Direzionale di Organizzazione; Consulente Tecnico legale; Esperto protezione dati personali; Internet Service Provider
felice utente e fruitore di ScriptCase
Consulente Informatico; Analista e Sviluppatore; ex IT Manager; Cons. Direzionale di Organizzazione; Consulente Tecnico legale; Esperto protezione dati personali; Internet Service Provider
felice utente e fruitore di ScriptCase
Chi c’è in linea
Visitano il forum: Ahrefs [Bot] e 5 ospiti