Una posible solución si usas PHP, es compartir las sesiones entre los dos servidores almacenándolas en una base de datos MySQL.
De este modo podrías controlar en el servidor de descargas que solo pudiese bajarse el archivo quien esté registrado en el servidor principal y que se realice la petición mediante un "enlace dinámico".
Saludos.
¿Exactamente como ve el usuario donde esta la ubicación real? No me ha quedado claro.
Es dificil conocer las diferentes maneras, pero por ejemplo algunas son tan simples como utilizar un gestor de descargas el cual puede averiguar en detalle la ubicación real, por más que se utilice enlaces dicámicos.
¿Exactamente como ve el usuario donde esta la ubicación real? No me ha quedado claro.
Hola gente! comentaré mi caso en detalle y ojalá puedan ayudarme xD.
Tengo una web de descargas vale? bien, ciertos usuarios (clientes) tienen acceso para descargar todo tipo de archivos, actualmente a través de enlaces dinámicos (ocultando el enlace real).
Otro servidor se utiliza para almacenar todos los archivos.
El problema está en que algunos usuarios utilizan esos enlaces de descargas para averiguar exactamente donde están situados (enlace real del archivo). La verdad se me hace complicado cifrar ello.
He pensado en retocar el servidor de descargas pues, limitar accesos. Dicho servidor solo se puede acceder a través de una sesión ftp y solo se permite hacer desde la ip de la máquina de la web. Por lo tanto si alguien supiera el enlace real del archivo.. no podría acceder cuando quisiera (por la ip y sesión).
Dudas:
- ¿Es seguro la solución que he puesto o existe alguna otra?.
- No creeis que será muy lento efecuar las descargas, es decir, el proceso ahora es "iniciar sesión ftp, buscar archivo, identificar, descargar".. ¿me perjudica en rendimiento?.
Pues eso, mm.. espero que alguien puedan ayudarme o acercarme a mejoras jeje.
Gracias!.
