Сейчас у меня механизм такой:ну этож надо еще вводить, дополнительно
аплет по ссылке тоже поддерживает авторизацию (в УРЛ)
но ябы сделал иначе:
-создаем куку после авторизации (или берем саму авторизационную)
-на сервере (фтп) создаем, по ней, временный каталог (пр-ла генерации можно придумать), до отдачи страницы юзеру (серверным кодом)
-в этот каталог и закачиваем файлы
-после загрузки (полной) переносим файлы в "нужное" место, каталог удаляем
т.о. не треб доп. авторизации
каталог создается с правами записи для любого юзера (что и понятно)
в ирархии выше - запись (любому) запрещена (только серверному юзеру)
- одна учетная запись на ftp с полными правами.
- логин/пароль захардкодил в аплет (не красиво, но пока пойдет)
- закаченные файлы ложатся сразу в нужный каталог (имя по UNID документа)
- в документ записываются ftp-ссылки на файлы
Сейчас вопрос именно с правами на java-аплет. Потому как править файл мне не хочется