ダウンロードサイトのセキュリティ対策に関して

現在、ログイン認証(global.asaで制御)が必要なwebサイト上で製品カタログを公開し、ダウンロードしてもらうようなサイトを作成中です。
ダウンロードファイルのソースは単純で以下の様な感じです。
<A href="./dl/test.pdf">test</A>

しかし、このままでは、せっかくログイン制御をしているにも関わらず、
例えば、何かしらの原因でファイルパスが漏れてしまい、
そのファイルパスに直接アクセスされてしまう可能性があります。

セキュアなダウンロードサイトの作成方法に関してアドバイス頂けないでしょうか。よろしくお願い致します。

No.1 回答者： hallo_haro 回答日時： 2008/10/07 01:38

ＤＬする人が限られているならば、

対象ファイル自体を暗号化するというのはありですか？

ＤＬユーザーにだけパスワードを知らせておけば
かなり安全だと思いますが・・・。

また、そもそも特定ユーザーとファイル共有できる
オンラインストレージを使うというのも手かと。

この回答へのお礼

早々の回答頂きながら御礼が遅くなり申し訳ないです。

認証画面を有する会員サイトなのですが、
DLする人は限定されているようでされていない・・・
そんな感じのサイトです。

オンラインストレージもちょっと考えてみましたが、
ちょっと方向性が異なり・・・
結局、Windows+IIS環境でBasic認証を実現する、
「IISPassword」という製品を使って、
Basic認証としました。

以上、ありがとうございました。

お礼日時：2008/10/21 10:12