20 messaggi dal 01 dicembre 2005
Sto creando un sito web (in ASP.NET 2.0) al quale ho aggiunto una cartella ADMIN che contiene file il cui accesso può avvenire solo se l'utente è autenticato. La suddetta cartella contiene una sottocartella ALLEGATI dove sono salvati dei file .zip. Mi aspetto che anche il download dei file sia fatto previa autenticazione dell'utente che effettua la richiesta, ma questo non avviene. Al contrario, se richiedo una pagina contenuta nella cartella ADMIN, viene fatto il redirect sulla pagina di login "come da manuale".

PS: Ho riscontrato il problema facendo girare il progetto sotto IIS nella wwwroot, in quanto in ASPNET DEVELOPMENT SERVER di Visual Studio 2005 tutto si comporta regolarmente, cioè richiedendo il download del file, l'applicazione effettua il redirect alla login page prima di permettere il relativo download.

Ho configurato il file web.config in questo modo:

<?xml version="1.0"?>
<configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">
<system.web>
...
<authentication mode="Forms">
<forms name="FormsAuthentication" loginUrl="Login.aspx" />
</authentication>
<authorization>
<allow users="*" />
</authorization>
</system.web>
<location path="admin">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
</configuration>
questo accade perche l'estenzione .zip non viene gestita direttamente da asp.net

registra l'estensione del file perche sia gestita da asp.net

ciao marco

Chi parla senza modestia troverà difficile rendere buone le proprie parole.
Confucio

http://nostromo.spaces.live.com/default.aspx
20 messaggi dal 01 dicembre 2005
Grazie mille per il suggerimento.
Il problema però è che con posso accedere alla configurazione di IIS in quanto il servizio è offerto da un Provider esterno. (aruba)
426 messaggi dal 17 aprile 2006
allora togli gli i link diretti al file e servi i file mediante pagina aspx.
cioè crea una pagina aspx che in base all'id del file se lo recupera dal filesystem e lo carica nella pagina aspx.

Ciao Alessandro
20 messaggi dal 01 dicembre 2005
Ottimo grazie per il suggerimento.
oltre a toglere il link diretto come suggerisce giustamente Taccio, potresti prendere in considerazione se i file non sono molti, di salvarli in binario nel db, cosi sei sicuro che nessuno scivendo un link a caso becchi il tuo file.

è una possibilità remota ma puoi sempre imbatterti nell'utente che ci prova.

ciao marco

p.s.

non ti suggerisco di inserire i file fuori dalla cartella web, perche non hai accesso al server.

Chi parla senza modestia troverà difficile rendere buone le proprie parole.
Confucio

http://nostromo.spaces.live.com/default.aspx
20 messaggi dal 01 dicembre 2005
grazie di nuovo a tutti per queste dritte.
si sono rivelate molto utili.

ciao vito

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.