FTP | CCD | Buscar | Trucos | Trabajo | Foros |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Temas de Hoy |
|
Herramientas | Buscar en Tema | Desplegado |
|
#1
|
|||
|
|||
Hola
Cita:
1. Se puede indicar el nombre del archivo pero no su situación, por lo que se complica la descarga saltandose el formulario. 2. Como ya se ha comentado en otro hilo, se puede (mejor dicho SE DEBE) validar del lado del servidor, es decir, comprobar que el formulario se a cumplimentado correctamente del lado del servidor, sistema muy complicado de saltarse. Además existe la opción de ofuscar o encriptar el nombre del archivo añadiendo algún tipo de código variable (fecha o hora) con lo que ya resultaría imposible la descarga directa. En resumen que el uso de hiddens es muy normal y no es ningún tipo de arma de doble filo. Como bien indicas los buenos programadores pueden hacer cosas muy buenas. |
#2
|
|||
|
|||
O yo no entiendo o tu no entiendes
Cita:
Pero ese no es el caso. Lo que sucede es si la dirección (URI) del archivo está contenida en el hidden, entonces, conociéndola ya no es necesario llenar el formulario. Únicamente es necesario escribir el URI que está en el hidden y ya está hecho todo no crees? |
#3
|
||||
|
||||
Si se pone toda la ubicación pues ciertamente nada impide descargar directamente el archivo. Pero creo que kayetano se refirió desde un principio al nombre del archivo.
En realidad, el nombre del archivo se pasa como podría pasarse cualquier otro identificador (un número por ejemplo), y es el servidor quien- con base en dicho identificador -escoge el archivo real y lo manda al cliente. // Saludos |
#4
|
|||
|
|||
No es necesario colocar todo el nombre
Como dije, si observas el lugar de descarga del documento, el nombre base es suficiente para descargar otros documentos de los que tienes el nombre base.
En cuanto a la segunda parte de tu última observación, es lo que debe hacerse. En realidad no se maneja el nombre del archivo a descargar, sino una representación de ese nombre. Y en ese caso, no importa que se use hidden o get, ya que debe existir un programa de transformación de la representación que necesariamente validará la data recibida. |
#5
|
||||
|
||||
Ya veo por donde va tu preocupación. pero tu estás suponiendo que si tengo el sitio www.acme.com y el nombre pepe_perico, entonces podré encontrar el archivo en www.acme.com/pepe_perico.pdf. Pero no tiene por qué ser así. Los archivos reales pueden estar en cualquier otra parte, incluso fuera del árbol de directorios web; el servidor anexará la ubicación real al nombre pero eso jamás lo verá el cliente.
// Saludos |
#6
|
|||
|
|||
Bueno, hablando de peras y manzanas...
Cita:
Sobre la metodología para proteger archivos al momento de descargarlos, bien podríamos abrir otro hilo. Saludos |
#7
|
|||
|
|||
Hola
Por poner un ejemplo de lo que comenta román, yo en alguna ocasión he guardado tanto fotos como documentos en la propia base de datos, con lo que no existe nungún tipo de ruta. semptrion como puedes ver hay muchas alternativas y posibilidades a la hora de proteger la descarga de archivos, no hay que cerrarse a una sola idea. |
|
|
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
Descargar Archivos | Deiv | HTML, Javascript y otros | 6 | 25-12-2007 08:52:55 |
Descargar archivos de directorio protegido mediante apache | chux | PHP | 0 | 25-09-2006 12:59:43 |
Problema para descargar archivos con la funcion GetInetFile | Moises22 | Internet | 1 | 05-12-2005 14:15:35 |
Descargar archivos adjuntos con NMPOP3 | gaska | OOP | 0 | 30-11-2005 18:09:54 |
Descargar Formulario | monicasierrar | OOP | 8 | 29-09-2005 18:25:25 |
|