Molti siti, quando ti devono far scaricare un file (es. un programma che hai comprato) codificano direttamente la password come path. Direi che un modo per implementarla potrebbe essere partire da una directory condivisa (es. ftp) eseguibile ma non leggibile (quindi non puoi leggere i nomi delle sottodirectory che contiene), e un'applicazione che a richiesta crea delle sottodirectory con nome casuale lungo, eseguibili e scrivibili da chiunque; chi vuole condividere un file chiede la creazione di una di queste directory e ci mette il file; il path diventa la password. La data di creazione e quanto tempo deve esistere possono essere codificati nel nome, in modo che la directory possa essere cancellata con il suo contenuto se superi il tempo massimo. PiĆ¹ semplice da utilizzare e gestire delle password.
ciao - Claudio -- Claudio Telmon [email protected] http://www.telmon.org ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
