Ho un file sul mio sito Web che gli utenti possono scaricare. Dopo aver fatto clic sul pulsante di download, indico un div con gli accordi utente e due pulsanti, "accetta accordo utente" e "rifiuta accordo utente".
Se l'utente preme "accetta accordo utente", aggiungo il parametro GET &useragreement=1
all'URL di download, altrimenti &useragreement=0
.
Quindi sul lato server controllo se useragreement == 1
e se è vero, avvia il download, altrimenti avvia una pagina di ricarica.
Tuttavia, un utente può semplicemente manipolare l'url e aggiungere &useragreement=1
per scaricare un file senza nemmeno leggere gli accordi utente.
Domande
A: È considerato un crimine informatico (hacking) bypassare la finestra del contratto utente in questo modo?
B: Come posso migliorarlo?