10 messaggi dal 12 luglio 2002
Vorrei sapere come proteggere alcuni files che possono essere scaricati solo da utenti autorizzati? Ovviamente gli utenti autorizzati accedono all'area riservata dopo autenticazione di UserID e Password. Grazie
Anzichè il link diretto al file, lini un file asp a cui passi il nome del file da scaricare. Questo file asp, ad esempio controlla se la sessione utente registrato è attiva (ad es. se l' utente si è loggato). Se il confronto è positivo, fai un redirect sul file da scaricare.

"This message was written using 100% recycled electrons"
62 messaggi dal 14 febbraio 2001
www.frisullo.it
Vorrei risolvero anch'io questo problema.

Quello suggerito da RAS non risolve il mio problema...
Se sono un utente autorizzato...ok..posso scaricare i file, ma se dovesse scadere la mia autorizzazione? Io avrò già visto la cartella dove risiedevano i file, ricostruire il metodo di chiamata...ed il gioco è fatto.

C'è un modo per proteggersi da questo?

Grazie

Lucio
26 messaggi dal 12 marzo 2001
www.albnet.eu
Basta che richiamate una pagina dove è presente una path e un nome file ricavati da DB, da stringhe, dal querystring o da form.

<!--METADATA TYPE="typelib" UUID="00000205-0000-0010-8000-00AA006D2EA4" NAME="ADODB Type Library"-->
<%
   Response.Buffer = true

   strPath = "pippo/"
   strFile = strPath & request.querystring("url")
      
   Set objStream = Server.CreateObject("ADODB.Stream")

   objStream.Type = adTypeBinary
   objStream.Open
   objStream.LoadFromFile Server.MapPath(strFile)

   ' stream generico, IE chiede di salvare
   Response.ContentType = "octet/stream"

   ' imposto il nome del file
   Response.AddHeader "Content-Disposition", "attachment;filename=" & StrNome

   Response.BinaryWrite objStream.Read

   objStream.Close
   Set objStream = Nothing
%>


Ricordatevi che non ci deve essere nessun sorgente html fuori dal codice.

Ciao

Albnet
http://www.albnet.eu/
luciotorre ha scritto:
Vorrei risolvero anch'io questo problema.

Quello suggerito da RAS non risolve il mio problema...
Se sono un utente autorizzato...ok..posso scaricare i file, ma se dovesse scadere la mia autorizzazione? Io avrò già visto la cartella dove risiedevano i file, ricostruire il metodo di chiamata...ed il gioco è fatto.

C'è un modo per proteggersi da questo?

Grazie


Sbagliato. Questo risolve il tuo problema perchè tu NON VEDI IL LINK DIRETTO NE TANTOMENO LE FOLDER. Il redirect diretto sul file viene fatto tramite il file asp che ti NASCONDE il path del file che scarichi. Utente autorizzato o meno tu NON vedi il path reale dei file.

"This message was written using 100% recycled electrons"

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.