Ultimo aggiornamento: giugno 2026 — comportamento nativo di consegna dei prodotti virtuali e protezione dei download verificato su PrestaShop 1.7, 8 e 9.

Ecco la verità scomoda sulla vendita di file digitali: la vendita è la parte facile. La parte difficile inizia subito dopo il pagamento, quando il cliente si aspetta il file subito, si aspetta che funzioni ancora quando il mese prossimo cambierà portatile e, se qualcosa va storto, è a un clic da una contestazione di pagamento contro cui rischi di non avere prove. I prodotti fisici lasciano una traccia: un numero di tracking, una firma, un corriere. Un download non lascia nulla, a meno che non sia tu a costruire quella traccia. Questa guida parla esattamente di questo: come PrestaShop consegna e protegge davvero un file sotto il cofano, dove il sistema nativo è solido, dove ti lascia esposto in silenzio e cosa fare per colmare le lacune.

Questa è la metà del commercio digitale dedicata a consegna e protezione. Il modello di business più ampio — come definire i livelli di prezzo, strutturare le licenze, gestire l'IVA UE e configurare fin dall'inizio un prodotto virtuale — è un tema a sé, trattato in vendere prodotti digitali su PrestaShop. Qui restiamo concentrati e andiamo in profondità su una sola domanda: una volta che qualcuno ha pagato, come arriva il file in modo sicuro e come impedisci che finisca ovunque?

Come PrestaShop serve realmente un file scaricabile

Dashboard di amministrazione dei prodotti digitali PrestaShop con validazioni, download, licenze, domini e contatori dei prodotti
Una dashboard dei prodotti digitali tiene traccia di validazioni, download, licenze, domini registrati e prodotti digitali per vedere come vengono consegnati i tuoi file.

Capire cosa succede aiuta, perché ogni decisione sulla protezione deriva da lì. Quando imposti un prodotto come prodotto virtuale e alleghi un file, PrestaShop non mette quel file in una cartella pubblica. Lo archivia in /download/ nella radice della tua installazione, rinominandolo con un lungo hash SHA1 senza estensione — qualcosa come /download/3f7a9c1e…. Quella cartella viene fornita con un file .htaccess che nega l'accesso diretto via web, quindi un cliente (o un bot) che prova a indovinare gli URL non ottiene nulla.

Il download effettivo viene gestito da un controller, non da un link statico. Da PrestaShop 1.7 fino alla 8, il file viene servito tramite il front controller get-file, raggiunto da un link di download sicuro che contiene un token di ordine/download invece di un percorso pubblico diretto al file — la forma esatta dell'URL e i parametri variano in base alla versione e al percorso da cui arriva il cliente (pagina account, ordine o email), quindi non fare affidamento su un unico formato scritto a mano. Prima di inviare anche un solo byte, l'accesso viene filtrato da quel token di download/sicurezza, dalla validità e dallo stato pagato dell'ordine, dalla finestra di scadenza e dal numero di download rimasti; a seconda del percorso e del contesto, può essere richiesto anche l'accesso all'account. I metadati dietro tutto questo vivono in due punti, ed è importante tenerli separati. I valori predefiniti del prodotto vivono nella tabella ps_product_download — le colonne che ti interessano sono nb_downloadable (quante volte), date_expiration (fino a quando), is_shareable e display_filename (il nome leggibile che vede il cliente, separato dal nome con hash su disco). Una volta effettuato un ordine, lo stato di download per ordine — l'hash di download specifico dell'ordine, il conteggio residuo e la scadenza — viene registrato nella riga di dettaglio dell'ordine, così ogni acquisto traccia il proprio utilizzo indipendentemente dai valori predefiniti del prodotto.

Quindi cosa ottieni in concreto? Di base, PrestaShop ti dà già le due cose che molti commercianti pensano di dover aggiungere a parte: file che non possono essere raggiunti indovinando un URL e download vincolati a un ordine reale e pagato, con account autenticato. Non parti da zero. Parti da una base "sicura ma poco raffinata", e il lavoro consiste nel renderla più precisa.

Configurare correttamente il prodotto virtuale nativo

Le impostazioni che determinano il comportamento della consegna si trovano nella scheda Prodotto virtuale del prodotto (in 1.7+, imposta prima il tipo di prodotto su Prodotto virtuale, così la scheda comparirà). I campi sembrano banali; sono i valori sbagliati a causare la maggior parte dei ticket di assistenza dei venditori digitali.

ImpostazioneCosa controllaValore sensato & perché
Numero di download consentiti (nb_downloadable)Quante volte lo stesso ordine può scaricare il fileNon 1. Un cliente che cambia portatile, perde il file o subisce una connessione interrotta ha bisogno di un altro tentativo. 3–5 copre i riscaricamenti legittimi senza incoraggiare la condivisione su larga scala.
Data di scadenzaLa data dopo la quale il link smette di funzionareLasciala generosa o vuota, a meno che tu non stia vendendo volutamente un accesso a tempo. Una scadenza aggressiva trasforma "l'ho comprato l'anno scorso" in un ticket di assistenza.
Numero di giorniI giorni per cui il link resta valido dopo l'ordine30–90 per prodotti una tantum; di fatto illimitato se prometti accesso continuativo. Abbinalo al riscaricamento dall'account, come sotto.
File / nome fileIl caricamento effettivo, limitato dai parametri del server upload_max_filesize e post_max_sizeCarica qui solo file piccoli o medi. I file grandi vanno su storage cloud — vedi sotto.

Vale la pena evidenziare una trappola: un vero prodotto virtuale non deve avere peso né spedizione. Se un articolo digitale trascina ancora il pagamento attraverso una fase di consegna, il prodotto è stato configurato come fisico-con-file invece che virtuale. Verifica che il tipo sia virtuale, così il passaggio del corriere viene saltato e per un download non viene richiesto alcun indirizzo di consegna.

Tre modelli di consegna e quando usare ciascuno

La "consegna" di un file non è una cosa sola. Esistono tre modelli, e quello giusto dipende quasi interamente dalla dimensione del file e da quanto ti importa della tracciabilità.

ModelloAdatto perIl limite
Download nativo dall'account (controller get-file)La maggior parte dei file fino a qualche centinaio di MB; l'opzione predefinita e il percorso più sicuroIl file passa in streaming attraverso il tuo server web — file grandi occupano processi PHP e il tuo max_execution_time.
Allegato emailContenuti minuscoli — una chiave di licenza, un singolo PDF, un breve template sotto ~10 MBLimiti degli allegati imposti dai provider (spesso 25 MB), filtri antispam e nessun controllo degli accessi una volta che è nella casella di posta. Va bene per le chiavi, è sbagliato per file di valore.
Storage cloud con URL firmatiPacchetti software grandi, corsi video, raccolte di asset ad alta risoluzioneRichiede un URL firmato a tempo (S3, GCS o simili) generato per ogni ordine — mai un link pubblico permanente, altrimenti finirà indicizzato e condiviso.

La regola decisionale è semplice. Sotto qualche centinaio di megabyte, lascia che il controller nativo di PrestaShop faccia il lavoro — è già sicuro e legato all'ordine. Sopra quella soglia, non far passare il file dal tuo server web; ospitalo su storage cloud e distribuisci un URL firmato che scade. Il controller nativo protegge l'accesso; lo storage cloud protegge la reattività del server quando tutti scaricano contemporaneamente.

Una protezione che scoraggia senza punire chi compra

Non puoi rendere un file impossibile da copiare. Chi ti dice il contrario sta vendendo DRM. L'obiettivo onesto è più ristretto e raggiungibile: rendere l'acquisto legittimo la strada più semplice e rendere la ricondivisione occasionale abbastanza tracciabile da farci pensare due volte. Tre misure fanno quasi tutto il lavoro.

Watermarking per cliente

È la protezione con il miglior rapporto valore/attrito per documenti e media. Applica a ogni PDF, immagine o archivio scaricato il nome, l'email o l'ID ordine dell'acquirente. Non ferma un pirata determinato — e va bene così, perché non è pensata per lui. È pensata per il cliente comune che inoltrerebbe distrattamente un file a un collega o a un forum. Nel momento in cui il suo nome compare su ogni pagina, di solito non lo fa più. E quando un file viene diffuso, il watermark ti dice da quale account proviene. La funzione nativa dei prodotti virtuali non applica watermark; è il motivo più comune per cui i venditori cercano un modulo.

Chiavi di licenza (quando il file da solo non è il prodotto)

Per il software, spesso il file non vale nulla senza una chiave. Spedisci una chiave univoca per ordine, validala all'installazione o periodicamente sul tuo server, e il file diffuso diventa solo un installer che non si attiverà. La strategia più profonda — chiavi perpetue o in abbonamento, vincolo al dominio, licenze a livelli — è trattata in vendere prodotti digitali su PrestaShop; qui basta notare che la consegna della chiave fa parte della consegna: la chiave deve arrivare insieme al download, sia nell'email di conferma sia nella pagina account, altrimenti hai creato una coda di assistenza.

Limiti di download e scadenza come protezione silenziosa

I valori nb_downloadable e date_expiration impostati prima non sono solo pulizia amministrativa — limitano quanto può diffondersi un singolo acquisto prima che il link smetta di funzionare. Se regolati bene (pochi download, una finestra ragionevole, con riscaricamento disponibile dall'account), sono invisibili per gli acquirenti onesti e pongono un vero tetto alla condivisione dei link.

Cosa evitare: DRM pesanti (Adobe DRM, Widevine, FairPlay). Aggiungono attrito per le persone che ti hanno pagato, si rompono su dispositivi che non avevi previsto e vengono comunque aggirati dalle persone di cui ti preoccupavi. Per un negozio piccolo o medio sono una perdita netta. Watermark, chiave e limite — poi investi le energie nell'esperienza.

Aggiornamenti e riscaricamenti: la parte che costruisce fedeltà

A differenza di un prodotto fisico, ci si aspetta che un prodotto digitale migliori. Un acquirente che ha preso un template, un plugin o un ebook lo scorso trimestre presume di poter scaricare la versione corretta questo trimestre — e si irrita se deve pagarla di nuovo. Il prodotto virtuale nativo sostituisce il file su disco quando ne carichi uno nuovo, ma non ha il concetto di versioni: niente changelog, nessun segnale "sei alla v2, è uscita la v3", nessuna notifica agli acquirenti precedenti. Quindi la base pratica che devi ai clienti è:

  • Riscaricamento dall'account — il minimo. La pagina dell'ordine deve sempre servire il file corrente, entro la finestra di download che hai impostato.
  • Notifica di aggiornamento — anche una semplice email quando arriva una nuova versione. Porta visite di ritorno e giustifica in modo discreto il prezzo.
  • Un changelog — gli acquirenti devono sapere cosa è cambiato prima di perdere tempo a riscaricare.
  • Un periodo di aggiornamento definito — "12 mesi di aggiornamenti, rinnovo opzionale" è sostenibile; "aggiornamenti a vita" è una responsabilità senza scadenza che rimpiangerai su un prodotto che un giorno ritirerai.

Versionamento, changelog per ogni release e notifiche agli acquirenti esistenti sono esattamente le lacune in cui uno strumento dedicato si guadagna il suo posto — ne parliamo meglio sotto.

Costruire la traccia per le contestazioni, a cui nessuno pensa finché non è troppo tardi

È qui che i venditori digitali si fanno male, e merita una sezione a parte perché il sistema nativo registra pochissimo di utile per una disputa. Un cliente sostiene di non aver mai ricevuto il file. Con un pacco mostreresti un numero di tracking. Con un download hai... quello che hai registrato. Se non hai registrato nulla, perdi la disputa e paghi anche la commissione.

Costruisci le prove in modo deliberato:

  • Registra ogni download con timestamp, indirizzo IP, user agent e account cliente / ordine a cui apparteneva. Questo è il tuo numero di tracking.
  • Invia un'email di consegna che descriva esplicitamente cosa è stato acquistato e contenga il link al download — così "non ho ricevuto niente" viene smentito nella casella di posta del cliente stesso.
  • Conserva i registri di accesso — orari di login, cronologia dei download per ordine — così una sequenza di download ripetuti indebolisce la dichiarazione "mai ricevuto".
  • Prevedi termini di servizio accettati dal cliente prima dell'acquisto, in modo che le regole di ciò che ha comprato siano agli atti.
  • Rispondi rapidamente con quelle prove; i gestori dei pagamenti valutano le dispute in base alla capacità del venditore di dimostrare la consegna, e un registro di download pulito di solito basta.

Se da questa guida porti via una sola cosa, che sia questa: trasforma la consegna in un evento registrato. Un download che lascia una registrazione con timestamp e IP è la differenza tra vincere e perdere le dispute che erodono silenziosamente i margini digitali.

Quando il sistema nativo arriva al limite

La consegna nativa di PrestaShop è davvero valida sulle basi — archiviazione sicura, accesso vincolato all'ordine, limiti di download. Arriva al limite esattamente nei punti descritti sopra: non applica watermark, non gestisce versioni, non genera né vincola chiavi di licenza, non registra i download con il dettaglio necessario per una disputa e non notifica gli aggiornamenti agli acquirenti precedenti. Per un venditore digitale serio non sono casi limite; sono il lavoro quotidiano.

È il vuoto che il nostro modulo Digital Revolution è nato per colmare, e corrisponde a ogni problema sollevato da questa guida. Quindi cosa cambia davvero per te? I download arrivano tramite link a tempo e basati su token, che resistono alla condivisione invece di affidarsi solo ai limiti. Ogni download è personalizzato con informazioni di watermark, così un file diffuso rimanda all'account da cui proviene — la pirateria diventa tracciabile, non solo vietata. I file vengono consegnati automaticamente nel momento in cui il pagamento viene confermato, con il link e l'eventuale chiave di licenza nella stessa email, eliminando il ticket "dov'è il mio download?". La gestione delle versioni permette ai clienti esistenti di ricevere il file aggiornato (e un changelog), così gli aggiornamenti costruiscono fedeltà invece di carico di assistenza. E ogni download viene registrato con IP, user agent e ID watermark — esattamente la traccia per le contestazioni descritta sopra, conservata per te invece di essere ricostruita nel panico durante una disputa. Per chi distribuisce software o moduli, aggiunge tipi di licenza, vincolo al dominio perché una chiave non possa essere installata ovunque contemporaneamente, e gestione di tutto dal portale cliente. Si installa e si configura dal back office, non da una fattura di sviluppo.

Dove la consegna incontra il resto della tua operatività

Proteggere e consegnare il file è un anello della catena. Alcune attività vicine decidono se l'intera esperienza regge:

Domande frequenti

Dove archivia PrestaShop i file che i clienti scaricano?

Nella cartella /download/ alla radice della tua installazione, rinominati con un lungo hash SHA1 senza estensione — mai in una cartella web pubblica. Quella cartella viene fornita con un file .htaccess che nega l'accesso diretto, quindi indovinare un URL non dà nulla a un bot. Il download effettivo viene mediato da un front controller (la rotta get-file su 1.7–8) che controlla un token di download, lo stato pagato/valido dell'ordine, la finestra di scadenza e il conteggio dei download residui prima di inviare anche un solo byte.

Quanti download dovrei consentire per ogni acquisto?

Non 1. Un cliente che cambia portatile, subisce una connessione interrotta o cancella un disco ha bisogno di un altro tentativo. Da tre a cinque copre i riscaricamenti legittimi senza incoraggiare la condivisione su larga scala. Impostarlo a 1 è la causa più comune dei ticket "ho perso il file". Abbina un conteggio sensato al riscaricamento disponibile dall'account del cliente.

Posso impedire alle persone di condividere il file dopo l'acquisto?

Non puoi rendere un file impossibile da copiare — chi sostiene il contrario sta vendendo DRM. L'obiettivo raggiungibile è rendere la ricondivisione occasionale tracciabile e leggermente scomoda. Le tre misure che fanno quasi tutto il lavoro: watermarking per cliente (nome/email dell'acquirente impresso su ogni download), chiavi di licenza per il software e limiti di download sensati con scadenza. I DRM pesanti (Adobe DRM, Widevine, FairPlay) aggiungono attrito per gli acquirenti onesti e vengono comunque aggirati dalle persone di cui ti preoccupavi.

PrestaShop applica watermark ai download o li registra per le contestazioni?

No. Il prodotto virtuale nativo è sicuro e vincolato all'ordine, ma non applica watermark ai file, non li versiona, non genera né vincola chiavi di licenza e registra pochissimo di utile per una disputa di pagamento. Queste lacune sono il lavoro quotidiano di un venditore digitale serio — watermarking per cliente, consegna automatica con chiave, gestione delle versioni e un registro dei download con IP/user-agent sono esattamente ciò che aggiunge Digital Revolution.

Come vinco una contestazione "non ho mai ricevuto il mio download"?

Trasforma la consegna in un evento registrato. Registra ogni download con timestamp, IP, user agent e l'ordine a cui apparteneva — quello è il tuo numero di tracking. Invia un'email di consegna che indichi esplicitamente cosa è stato acquistato e includa il link, così "non ho ricevuto nulla" viene smentito nella casella di posta del cliente stesso. I gestori dei pagamenti valutano le dispute in base alla capacità del venditore di dimostrare la consegna, e un registro di download pulito di solito basta.

In sintesi

Vendere file sembra facilissimo dall'esterno — niente magazzino, niente corriere, margine puro. Il lavoro si sposta semplicemente in un punto meno visibile: assicurarsi che la persona giusta riceva il file, che le persone sbagliate non possano farlo, che il file migliori nel tempo e che ogni consegna lasci una traccia su cui puoi fare affidamento quando ci sono soldi in gioco. PrestaShop ti offre gratis una base sicura e vincolata all'ordine; il valore che aggiungi sopra è watermarking, versionamento, consegna automatica con chiave e un registro dei download che vince le dispute. Fai bene queste cose e il "prodotto digitale senza attrito" finalmente si comporta come tale — per il cliente e per te.

Condividi questo articolo:
David Miller

David Miller

Founder, mypresta.rocks

David Miller è uno specialista PrestaShop con oltre dieci anni di esperienza sul campo e fondatore di mypresta.rocks, uno studio di sviluppo con sede a Tychy, in Polonia. Progetta e mantiene un catalogo di 152 moduli PrestaShop — tra cui 21 suite « Revolution » dedicate a SEO, checkout, sicurezza, performance, marketing, ricerca, supporto e gestione del magazzino — che ogni giorno migliorano negozi reali, testati su PrestaShop 1.7.8, 8.x e 9.x. Si occupa inoltre della gestione di negozi in produzione che generano milioni di fatturato annuo, perciò il suo lavoro si misura sulle vendite reali, non sulle demo. La sua esperienza abbraccia l'intero e-commerce — performance, sicurezza, SEO e marketing — e va oltre PrestaShop, fino a WooCommerce, Shopify e sistemi su misura. Sul blog scrive del lato tecnico di PrestaShop: cosa fa davvero la piattaforma, cosa si rompe in produzione e quali soluzioni reggono nel tempo.

Ti è piaciuto questo articolo?

Ricevi i nostri ultimi consigli, guide e aggiornamenti dei moduli nella tua casella di posta.

Commenti

Ancora nessun commento. Sii il primo!

Sii il primo a fare una domanda o a condividere un feedback utile.

Caricamento...
Torna su