218 messaggi dal 01 maggio 2003
www.lucasweb.it
Con la classe memberShip provider per l'autenticazione, ho notato che si può impostare la sicurezza a livello di cartella per determinati utenti creati ad esempio con lo strumento di configurazione sito web.

Se io creo una procedura mia personalizzata, tramite controllo di utenti inseriti sul database,
tale cosa avviene lo stesso ?
Quando eseguo la procedura che convalida l'autenticazione richiamo la classe formauthentication e comunque a livello di cartella viene impedito l'accesso ?
Ovviamente sempre che ci sia un file web.config opportunamente settato.

Questo server ad esempio per evitare che conoscendo un path /secure/miofile.pdf
un utente non autenticato possa scarica dei file protetti.

Grazie

http://www.lucasweb.it
web design & development
3.168 messaggi dal 06 settembre 2002
Contributi | Blog
ciao,

puoi farlo anche senzam membership. dipende tutto dal tag authorization nel web.config.

Per quanto riguarda i file pdf, per poterli proteggere devi associare in IIS l'estensione PDF ad asp.net e poi proteggere la cartella dagli utenti non autenticati.


HTH

Nothing can be born from hartred

Stefano (SM15455) Mostarda
http://blogs.aspitalia.com/SM15455
Rome Italy
218 messaggi dal 01 maggio 2003
www.lucasweb.it
Non ho accesso alla configurazione di IIS.
Inoltre non credo sia l'unico modo.
Con al membership provider, ho visto che posso inibire l'accesso a qualunque risorsa su un path determinato dal web.config ad utenti non autenticati.

La stessa cosa, su diversi libri, è segnalato possibile fare anche con una procedura di controllo personalizzata che richiama la classe FormsAuthentication.RedirectFromLoginPage la quale mi abilità quell'utente e in base al web.config gli rende disponibili tutte le risorse del path.
Cosa non possibile per chi non è autenticato.

La mia domanda si riferisce a questa effettiva possibilità.
Ho capito bene ? E' possibile fare ciò con asp.net e una procedura personalizzata che richiama questa FormAuthentication ?

Lo chiedo perchè preferisco lavorare con del codice scritto da me piuttosto che con delle cose già fatte.

Grazie

http://www.lucasweb.it
web design & development
3.168 messaggi dal 06 settembre 2002
Contributi | Blog
Ciao,

se un utente clicca sul file pdf, ASP.NET non viene nemmeno chiamato in causa in quanto iis serve direttamente il file. Questo perchè da nessuna parte è stato comunicato ad IIS che il file pdf deve essere gestito da ASP.NET. Quindi l'unico modo per proteggere il file è dfare in modo che iis redirezione le richieste per i file pdf ad asp.net.
HTH
.

Nothing can be born from hartred

Stefano (SM15455) Mostarda
http://blogs.aspitalia.com/SM15455
Rome Italy
218 messaggi dal 01 maggio 2003
www.lucasweb.it
Scusa, ma la stessa cosa vale per i file xls ?
Io ho fatto una prova reale con un file xls all'interno di una cartella protetta
con un web.config e abilitata solo ad utenti autenticati tramite il controllo di login.

Quando provavo a puntare il file xls senza aver eseguito l'autenticazione, asp.net 2.0 mi dice che la risorsa non è disponibile perchè si trova in una cartella protetta ecc. ecc.

Credo che con i pdf sia la stessa cosa, oppure no ?
Non ho provato e se così non è allora, tutto ok hai ragione.
Se è cosi, ti riformulo la mia prima domanda sostituendo il pdf con l'xls.

Il succo della domanda è diverso dalla disputa che ora ne può conseguire sulla configurazione di IIS. Cosa che io non ho fatto per xls.
Comunque appena ho tempo provo con il pdf e vedo che succede.....

Ciao

http://www.lucasweb.it
web design & development
3.168 messaggi dal 06 settembre 2002
Contributi | Blog
Ciao,

il problema è lo stesso sia per pdf che per xls, ma tu la prova l'hai fatta con IIS o con il webserver di sviluppo integrato con Visual Studio?

HTH
.

Nothing can be born from hartred

Stefano (SM15455) Mostarda
http://blogs.aspitalia.com/SM15455
Rome Italy
218 messaggi dal 01 maggio 2003
www.lucasweb.it
La seconda che hai detto.
Faccio la prova con il server di sviluppo visual studio ?

Non sapevo che ci fosse differenza.
Quindi comunque, come mi dici tu, se non setto qualcosa sull'IIS del server su cui ho in hosting l'applicazione, la sicurezza dei file (che siano zip,pdf o altro) va a farsi benedire ??

Grazie

http://www.lucasweb.it
web design & development
3.168 messaggi dal 06 settembre 2002
Contributi | Blog
Ciao,

la differenza è che il webserver di vs gira tutte le richieste ad asp.net, mentre iis deve essere istruito per farlo.

esattamente va a farsi benedire.

HTH
.

Nothing can be born from hartred

Stefano (SM15455) Mostarda
http://blogs.aspitalia.com/SM15455
Rome Italy

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.