yarasha
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
доброе время суток,
просьба сильно не пинать, если тема уже поднималась, а указать ссылку, а еще лучше ответить, если есть реальный опыт решения подобной задачи. я пытался воспользоваться фильтром, но не смог придумать, как правильно спросить. Задача не новая.
Надо чтобы после того как клиент залогинился на сайте он мог скачать (просмотреть) определенные файлы (счета от биллинговой системы за полученые услуги). И все было бы очень просто, если бы не особые требования к безопасности. Систему надо сделать максимально безопасной. Особенно важно, чтобы риск получения несанкционированного доступа к хранилищу файлов был минимален. Абсолютного в этом мире не бывает. По этому требование, чтобы вебформа была на одном сайте, а сервер с файлами стоял бы в DMZ и был доступен только для Вебсервера. Весь трафик должен быть криптован, как между серверами(FTPS ? FTP over SSH?), так и между клиентом и сервером с Вебформой(SSL?? HTTPS??). Еще надо избежать обязательно прямых ссылок, тоже по соображениям безопасности. Сайт с Вебформой надо поднимать с нуля. Кроме Вебформы (downloads.php ?? ) будет еще пару страниц с редко меняющейся информацией и рекламой.
Просьба подсказать способы и методы решения этой задачи.
Готовые решения?? Ну например AjaXplorer. В моем случае скорей всего он не выдержит нагрузки. Клиентов более 5000.
Самостоятельное программирование, например PHP/Perl или что-то другое.
Способы аутентификации пользователей(MySQL?).
На Серверах планируется Линукс. Естъ опыт работы админом, но не вебмастером.
Было бы очень здорово максимально красиво решить эту задачу, избежав кривых граблей. |
