I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio
drugomatera
drugomatera
il 28 novembre 2014 alle 13:17
404 messaggi dal 09 maggio 2012
Ciao ragazzi, vi chiedo un consiglio. Ho semplicemente un'area riservata dove vi si accede tramite login e password (normale controllo in DB etcc). Al login si ha accesso ad un'area dove si possono visionare una serie di documenti. I documenti sono posizionati in una directory pubblica pertanto in teoria il documento è visibile da chiunque conosca il link. Voglio ovviare a questo problema nella maniera più veloce possibile. E' possibile riuscire ad intercettare la visualizzazione di un documento e far si che sia impossibile visualizzarlo se non in presenza di una sessione? Oppure altri metodi...grazie
RispondiQuoting
manuel0081
manuel0081
il 28 novembre 2014 alle 14:33
2.380 messaggi dal 22 febbraio 2006
blogs.ugidotnet.org
Esistono varie tecniche per limitare l'accesso ai file da parte degli utenti loggati. Ovviamente dovrai avere delle tabelle dove si salva chi può accedere a che cosa. Il metodo più semplice consiste nel realizzare una pagina DownloadFile.aspx?f=nomeFile dove controlli se l'utente può accedere e successivamente invii il file nella response.
Es.
Response.ContentType = "image/jpeg";
Response.AppendHeader("Content-Disposition", "attachment; filename=LeftCorner.jpg");
Response.End();

L'unica seccatura di questa soluzione è che devi cambiare i link nell'applicazione che magari hai già scritto.
Alternative: httphandler, spostare i file in directory ad hoc da controllare al momento del download...
Ormai programmano tutti... ma la professionalità appartiene a pochi
RispondiQuoting
drugomatera
drugomatera
il 28 novembre 2014 alle 16:31
404 messaggi dal 09 maggio 2012
Tutto sommato può andare solo che propone direttamente il download del documento pertanto l'utente non visualizza il link completo.
Riguardo l'alternativa con httphandler dove posso vedere un esempio ?
RispondiQuoting
manuel0081
manuel0081
il 28 novembre 2014 alle 17:03
2.380 messaggi dal 22 febbraio 2006
blogs.ugidotnet.org
se cerchi in Google httphandler download file c# ne trovi tanti come:
http://www.codeproject.com/Articles/544289/Restricting-files-download-using-HTTP-Handler-base
e sono tutti implementati diversamente.
Anche se non mostri l'url e ci sono problematiche di questo tipo, devi comunque limitare l'accesso. Ricordati anche dei crawler dei motori di ricerca che vanno bloccati altrimenti ti ritrovi i file indicizzati.
Ormai programmano tutti... ma la professionalità appartiene a pochi
RispondiQuoting
drugomatera
drugomatera
il 28 novembre 2014 alle 17:24
404 messaggi dal 09 maggio 2012
Grazie, sei stato chiarissimo ;-)
RispondiQuoting

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.