Buon giorno,

Devo realizzare un sito web dove oltre alla gestione degli utenti, e-commerce ecc.. devo realizzare anche un sistema per gestire dei documenti in pdf.

Questi documenti sono posizionati dentro una cartella che dovrebbe essere accessibile solo agli utenti registrati e con un determinato ruolo.

Ho creato la pagina per gestire i documenti e tutto funziona, ma ho un piccolo problema.

Uso un hosting windows su Aruba, e mi sono accorto che questi documenti nella cartella che dovrebbe essere accessibile solo agli utenti possono essere scaricati digitando l'url del file da chiunque.

Non ho trovato una soluzione al problema, ho spostato i documenti dentro la cartella app_data e da qui nessuno può scaricarli ne anche un utente registrato!

Mi stavo chiedendo se acquistando un server virtuale posso risolvere il problema. Poichè con l'hosting windows non ho accesso alle impostazioni di IIS.

Ok, è proprio quello che cercavo, grazie.

Mi stavo chiedendo se è opportuno usare la cartella app_data per contenere i file che non riguardano l'applicazione? Cioè in questa cartella ho inserito centinaia di file pdf che non riguardano file di codice.
La cosa migliore sarebbe stata metterli in una cartella che non riguardi il framework. Ma Aruba (almeno con l'hosting windows) non mi permette poi di proteggerli dal download.