boas pessoal do forum, é o seguinte, estou a desenvolver um portal wireless para um hotspot, até agora está a funcionar bem, ele redireciona o trafego e tal até o utilizador fazer login, depois o accesso é liberado
Ora bem akonteçe que eu tenho um pequeno arquivo com os utilizadores e passwords (as passwords em md5)
se eu fizer http://servidor/admin
ele como vê que eu n tenho a sessão de administrador registada, retorna um erro 401 (autorização requerida) até aqui tudo bem
porem, mesmo se eu n for administrador e fizer
http://servidor/admin/users.db
espanto o meu quando vejo todos os utilizadores e passwords no meu browser!
quero saber como proteger esse arquivo de este tipo de ocorrencias
grato[]