Att lösenordsskydda en webbsida
Okej, så här är det. Jag ska försöka ge mig på att bygga ett system som använder en färdig SMS-tjänst för att sälja mp3or. Det kommer fungera ungefär så att man skickar ett SMS till ett nummer och får tillbaka ett lösenord som man kan använda för att ladda ner mp3an. Att generera lösenord, begränsa till att använda en gång och göra det hyfsat svårt att ta sig förbi lösenordsskyddet (inga javascript eller flash-lösenordsskydd alltså :)) klarar jag av, men det dyker upp andra problem:
1. Att gömma URLen eller skydda enstaka filer
Det borde ju vara tämligen lätt att ta reda på URLen till låten, och därmed tricksa till sig directory-listings eller bara gissa sig fram till låtarna.
2. Googlehacking
site:-kommandot till Google är ett jävla besvär ibland.
Går det att förhindra sådana problem genom att typ, skydda filer på servern med lösenord? Hur gör porrsajter, t.ex? De måste ju lida av det där problemet? Jag har aldrig behövt göra så täta skyddssystem nämligen, vanliga ASP-lösenordssystem med Session-kakor har liksom räckt.