sicurezza del sito

[:: Matteo ::]

vorrei caricare sul sito informnazioni delicate che debbono essere lette solo dagli utenti che possegono user e password.
e soprattutto vorrei evitare che chiunque (munito di adeguato software tipo webzip) possa scavalcare il robot, scaricarsi tutto il sito e farci quello che più gli piace...
come devo impostare i permessi nelle cartelle?
 che accorgimenti devo prendere?

[napo]

vorrei caricare sul sito informnazioni delicate che debbono essere lette solo dagli utenti che possegono user e password.

Per questo ti basta abilitare la registrazione degli utenti ed il modulo di login.
Dopodichè imposti il livello di accesso dei contenuti su uno dei valori permessi: public, registered, special.

e soprattutto vorrei evitare che chiunque (munito di adeguato software tipo webzip) possa scavalcare il robot, scaricarsi tutto il sito e farci quello che più gli piace...

Su questo credo ci sia poco da fare.
Il browser non è altro che un programma che utilizza il protocollo HTTP. Cosa che fanno anche Webzip&co.
Potresti impostare un controllo sul nome del browser, ma questi programmi possono "camuffarsi" come vogliono.
Tuttalpiù prepara una bel disclaimer per l'uso del sito.

[giak]

e soprattutto vorrei evitare che chiunque (munito di adeguato software tipo webzip) possa scavalcare il robot, scaricarsi tutto il sito e farci quello che più gli piace...

Su questo credo ci sia poco da fare.
Il browser non è altro che un programma che utilizza il protocollo HTTP. Cosa che fanno anche Webzip&co.
Potresti impostare un controllo sul nome del browser, ma questi programmi possono "camuffarsi" come vogliono.
Tuttalpiù prepara una bel disclaimer per l'uso del sito.

la cosa un po' piu' sicura e' fare un sito con connessione ssl
(qui violo le regole del forum, se trovate risorse libere per ssl postatele pure, se il link viene rimosso senza alternativa lo rimetto  )

[:: Matteo ::]

che cos'è un ssl? (so proprio una capra!) cme funziona è un componente?

[napo]

che cos'è un ssl? (so proprio una capra!) cme funziona è un componente?

SSL = Secure Socket Layer, ossia connessione protetta.
Tutti i dati che viaggiano tra browser e server vengono criptati, evitando l'attacco man-in-the-middle.
Sono i siti https://, li avrai visti. Sono usati nei pagamenti online, tra le altre cose.
Devi sentire dal tuo provider se ti fornisce il servizio HTTPS e comunque penso che risolva il tuo problema solo in parte.

[giak]

...comunque penso che risolva il tuo problema solo in parte.

infatti potrebbe risolvere il problema solo in parte, anche perche' qui si parla di client gia' dentro al server!

[:: Matteo ::]

ho capito il concetto. Ma mi sembra una soluzione costosa ed esagerata...anche se sicuramente efficace...
non c'è qualche altro modo?

[napo]

ho capito il concetto. Ma mi sembra una soluzione costosa ed esagerata...anche se sicuramente efficace...
non c'è qualche altro modo?

Per fare quale delle 2 cose?
Tieni presente che i robot non li puoi inibire perchè se si spacciano per un browser non hai modo di identificarli.
Inoltre se il sito è ad accesso riservato, i robot non entrano.
A meno che non sia il robot di un utente.

[giak]

...
Inoltre se il sito è ad accesso riservato, i robot non entrano.
A meno che non sia il robot di un utente.

e la cosa e' caldamente sconsigliabile.