باسلام به همراهان سون هاست عزیز،
1- آیا عملیات پسورد گذاری روی فایلهای دانلودی زیپ شده مورد فروش در ووکامرس به شکلی هست که صرفاً خریدار فایل از رمز عبور مطلع گردد و عوامل شرکتهای هاستینگ خارجی و میزبانی فایلها (بعلت دسترسی بالادستی) قادر به رمزگشایی پوشه هر یک از محصولات دانلودی نباشند؟
2- برخی دوستان برای دورزدن این دسترسی شرکتهای هاستینگ خارجی، اقدام به رمزگذاری پوشه فایلها از طریق نرم افزار WinRar می نمایند و خریدار فایل، پس از دانلود محصول، از طریق یک ایمیل که خارج از سرور سایت فروشنده است (مثل جیمیل) از رمز عبور فایل خریداری شده مطلع میگردد که فرایند فروش و دسترسی را کمی دشوار و پیچیده می کند. آیا روشی برای انکریپت خودکار پوشه محصولات به نحوی که فقط خریداران احراز هویت شده (نه عوامل میزبانی فایلها) قادر به رمزگشایی باشند هست؟
به صورت پیش فرض همچین سیستمی وجود ندارد
مگر اینکه شما با یک سیستمم کد گذاری بتونید فایلهاتون رو کد کنید
مثل یونکیوب یا سورس گاردیان یا نمونه این نوع ابزارها
که البته شرکتهای فروش فایل از همین سیستم استفاده میکنند
اینجوری میتونید تمام فایلهاتون رو کد گذاری کنید و تنها شما خودتون دسترسی به کد منبع اصلی داشته باشید
اگر فایلهای زیپ شده شما روی سرورهای خارجی هاست یا فضای ذخیرهسازی قرار دارند، شرکتهای هاستینگ بهدلیل دسترسی بالادستی میتوانند به محتوا دسترسی پیدا کنند، حتی اگر فایل رمزگذاری شده باشد. زیرا رمز عبور یا کلید رمزنگاری باید در جایی از سیستم قابل دسترسی باشد تا به خریدار ارائه شود. عموما عوامل هاستینگ به دلیل رعایت و حفظ اعتبار خود هرگز دخالتی در دیتای شما نخواهند کرد.
در خصوص مورد دوم، این روش امنیت را افزایش میدهد اما همانطور که اشاره کردید، پیچیدگیهایی برای کاربران ایجاد میکند. برای خودکارسازی و سادهتر کردن این فرایند میتوانید از راهکارهای زیر استفاده کنید:
از پلاگینهای ووکامرس یا اسکریپتهایی استفاده کنید که پس از خرید محصول، رمز عبور فایل زیپ شده را بهصورت خودکار به ایمیل کاربر ارسال کنند. این ایمیل میتواند روی سروری جدا از سرور هاستینگ سایت شما باشد.
از ابزارهایی مانند AWS S3 Presigned URLs برای دسترسی موقت به فایلها استفاده کنید. این ابزار لینکهای دسترسی موقت و محدود به فایلها ایجاد میکند که فقط توسط خریدار قابل استفاده است.