Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
ASP.NET 2.0 / 3.5 / 4.0
Autenticazione form e lettura documenti
mercoledì 19 settembre 2007 - 09.51
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
PEPE
Profilo
| Senior Member
296
messaggi | Data Invio:
mer 19 set 2007 - 09:51
Salve a tutti,
ho un'applicazione con autenticazione di tipo form (interfaccia di login e password classica, tipo quella di asp net 2.0).
Quando un utente effettua il login la query sul database fa le sue cose, controlla login e password ed assegna all'utente i suoi privilegi in modo da mascherare o meno dei controlli ecc ecc...insomma niente di strano.
Il problema che mi si pone è che all'interno di questa applicazione dovrei creare una cartella dove metto tutti file pdf. questi file pdf pero' devono poter essere visualizzati solamente da una certa categoria di utenti.
Alla fine pero un qualsiasi utente che conosce il percorso del file puo andarselo ad aprire.
Quello che per ora ho fatto è memorizzare i file pdf in una tabella mettendo campo image, in questo modo verifico se l'utente puo leggere il file, e se si, query sulla tabella ed output in pdf.
Non mi sembra pero' un buon sistema, preferirei avere i file sul file system :P.
Vi ringrazio anticipatamente,
Luca.
Wamba
Profilo
| Expert
722
messaggi | Data Invio:
mer 19 set 2007 - 10:17
Il problema è che tutti gli utenti della tua applicazione corrispondono ad un unico utente windows, che se non sbaglio è "asp.net user" quindi è difficile inserire dei permessi a livello di file system. In generale però la sicurezza delle cartelle sul server non è legata alla programmazione. Nel senso che devi gestirle come due cose distinte. Inserisci i permessi standard di windows sulla cartella, lasciando i diritti per asp.net user. Poi gestisci i tuoi permessi per l'utente all'interno della tua pagina. Puoi pensare di creare una procedura automatizzata che alinei i permessi, che sò un job sulla macchina o un applicativo da richiamare, ma devi stare molto attento.
-----------------------------------------------------------
Solo chi ha il Caos dentro può generare una stella danzante
Wamba
PEPE
Profilo
| Senior Member
296
messaggi | Data Invio:
mer 19 set 2007 - 10:28
Grazie per la risposta,
mi viene in mente una cosa allora.
Se io per ogni utente che ho nel db creo il corrispettivo utente windows, posso far in modo che quando un utente richiede un documento accedo alla cartella documenti utilizzando il suo utente windows, che in realtà è uguale a quello "form"?
Wamba
Profilo
| Expert
722
messaggi | Data Invio:
mer 19 set 2007 - 11:02
Non lo so... forse esiste un modo o un workaround... chiedo aiuto a qualche guru.
-----------------------------------------------------------
Solo chi ha il Caos dentro può generare una stella danzante
Wamba
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !