I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio
giangi_asp
giangi_asp
il 19 gennaio 2005 alle 19:22
10 messaggi dal 12 luglio 2002
Vorrei sapere come proteggere alcuni files che possono essere scaricati solo da utenti autorizzati? Ovviamente gli utenti autorizzati accedono all'area riservata dopo autenticazione di UserID e Password. Grazie
RispondiQuoting
ras78
ras78
il 21 gennaio 2005 alle 15:54
3.091 messaggi dal 05 marzo 2001
www.agency.com
Anzichè il link diretto al file, lini un file asp a cui passi il nome del file da scaricare. Questo file asp, ad esempio controlla se la sessione utente registrato è attiva (ad es. se l' utente si è loggato). Se il confronto è positivo, fai un redirect sul file da scaricare.
"This message was written using 100% recycled electrons"
RispondiQuoting
luciotorre
luciotorre
il 25 gennaio 2005 alle 13:12
62 messaggi dal 14 febbraio 2001
www.frisullo.it
Vorrei risolvero anch'io questo problema.

Quello suggerito da RAS non risolve il mio problema...
Se sono un utente autorizzato...ok..posso scaricare i file, ma se dovesse scadere la mia autorizzazione? Io avrò già visto la cartella dove risiedevano i file, ricostruire il metodo di chiamata...ed il gioco è fatto.

C'è un modo per proteggersi da questo?

Grazie
Lucio
RispondiQuoting
albinet
albinet
il 27 gennaio 2005 alle 20:58
26 messaggi dal 12 marzo 2001
www.albnet.eu
Basta che richiamate una pagina dove è presente una path e un nome file ricavati da DB, da stringhe, dal querystring o da form. 

<!--METADATA TYPE="typelib" UUID="00000205-0000-0010-8000-00AA006D2EA4" NAME="ADODB Type Library"-->
<%
   Response.Buffer = true

   strPath = "pippo/"
   strFile = strPath & request.querystring("url")
      
   Set objStream = Server.CreateObject("ADODB.Stream")

   objStream.Type = adTypeBinary
   objStream.Open
   objStream.LoadFromFile Server.MapPath(strFile)

   ' stream generico, IE chiede di salvare
   Response.ContentType = "octet/stream"

   ' imposto il nome del file
   Response.AddHeader "Content-Disposition", "attachment;filename=" & StrNome

   Response.BinaryWrite objStream.Read

   objStream.Close
   Set objStream = Nothing
%>


Ricordatevi che non ci deve essere nessun sorgente html fuori dal codice.

Ciao
Albnet
http://www.albnet.eu/
RispondiQuoting
ras78
ras78
il 28 gennaio 2005 alle 10:18
3.091 messaggi dal 05 marzo 2001
www.agency.com
luciotorre ha scritto:
Vorrei risolvero anch'io questo problema.

Quello suggerito da RAS non risolve il mio problema...
Se sono un utente autorizzato...ok..posso scaricare i file, ma se dovesse scadere la mia autorizzazione? Io avrò già visto la cartella dove risiedevano i file, ricostruire il metodo di chiamata...ed il gioco è fatto.

C'è un modo per proteggersi da questo?

Grazie


Sbagliato. Questo risolve il tuo problema perchè tu NON VEDI IL LINK DIRETTO NE TANTOMENO LE FOLDER. Il redirect diretto sul file viene fatto tramite il file asp che ti NASCONDE il path del file che scarichi. Utente autorizzato o meno tu NON vedi il path reale dei file.
"This message was written using 100% recycled electrons"
RispondiQuoting

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.