He creado un formulario de donación en línea para una biblioteca pública. El formulario recopila nombres, números de teléfono, correos electrónicos, direcciones (mucha información personal). El formulario se envía a un script PHP que guarda la información en un archivo CSV y envía al usuario a un formulario de pago de PayPal por el monto de la donación que ingresaron. Las personas no pueden acceder al archivo CSV porque hay un archivo .htaccess
con lo siguiente:
Order Allow,Deny
Deny from all
La gente de la biblioteca desea poder acceder a la información para enviar notas de agradecimiento y para los registros.
¿Cómo puedo conceder a alguien acceso a un archivo, en un sitio web, de forma segura sin depender de una sola contraseña?
Pensé en utilizar la autenticación básica, pero se basa en una única contraseña que puede ser fácilmente forzada o demasiado complicada de recordar. Además, podría ser socialmente diseñado u olvidado.
Tenga en cuenta que no tengo acceso de shell al servidor ni a los archivos de configuración de Apache.