جلوگیری از دسترسی عوامل شرکت هاستینگ خارجی و هکرها به محتوای فایلهای زیپ شده فروشگاه فایل

باسلام به همراهان سون هاست عزیز،
1- آیا عملیات پسورد گذاری روی فایلهای دانلودی زیپ شده مورد فروش در ووکامرس به شکلی هست که صرفاً خریدار فایل از رمز عبور مطلع گردد و عوامل شرکتهای هاستینگ خارجی و میزبانی فایلها (بعلت دسترسی بالادستی) قادر به رمزگشایی پوشه هر یک از محصولات دانلودی نباشند؟
2- برخی دوستان برای دورزدن این دسترسی شرکتهای هاستینگ خارجی، اقدام به رمزگذاری پوشه فایلها از طریق نرم افزار WinRar می نمایند و خریدار فایل، پس از دانلود محصول، از طریق یک ایمیل که خارج از سرور سایت فروشنده است (مثل جیمیل) از رمز عبور فایل خریداری شده مطلع میگردد که فرایند فروش و دسترسی را کمی دشوار و پیچیده می کند. آیا روشی برای انکریپت خودکار پوشه محصولات به نحوی که فقط خریداران احراز هویت شده (نه عوامل میزبانی فایلها) قادر به رمزگشایی باشند هست؟

به صورت پیش فرض همچین سیستمی وجود ندارد
مگر اینکه شما با یک سیستمم کد گذاری بتونید فایلهاتون رو کد کنید
مثل یونکیوب یا سورس گاردیان یا نمونه این نوع ابزارها
که البته شرکتهای فروش فایل از همین سیستم استفاده میکنند
اینجوری میتونید تمام فایلهاتون رو کد گذاری کنید و تنها شما خودتون دسترسی به کد منبع اصلی داشته باشید

1 پسندیده

اگر فایل‌های زیپ شده شما روی سرورهای خارجی هاست یا فضای ذخیره‌سازی قرار دارند، شرکت‌های هاستینگ به‌دلیل دسترسی بالادستی می‌توانند به محتوا دسترسی پیدا کنند، حتی اگر فایل رمزگذاری شده باشد. زیرا رمز عبور یا کلید رمزنگاری باید در جایی از سیستم قابل دسترسی باشد تا به خریدار ارائه شود. عموما عوامل هاستینگ به دلیل رعایت و حفظ اعتبار خود هرگز دخالتی در دیتای شما نخواهند کرد.
در خصوص مورد دوم، این روش امنیت را افزایش می‌دهد اما همان‌طور که اشاره کردید، پیچیدگی‌هایی برای کاربران ایجاد می‌کند. برای خودکارسازی و ساده‌تر کردن این فرایند می‌توانید از راهکارهای زیر استفاده کنید:

از پلاگین‌های ووکامرس یا اسکریپت‌هایی استفاده کنید که پس از خرید محصول، رمز عبور فایل زیپ شده را به‌صورت خودکار به ایمیل کاربر ارسال کنند. این ایمیل می‌تواند روی سروری جدا از سرور هاستینگ سایت شما باشد.

از ابزارهایی مانند AWS S3 Presigned URLs برای دسترسی موقت به فایل‌ها استفاده کنید. این ابزار لینک‌های دسترسی موقت و محدود به فایل‌ها ایجاد می‌کند که فقط توسط خریدار قابل استفاده است.