Autenticazione form e lettura documenti

mercoledì 19 settembre 2007 - 09.51

PEPE Profilo | Senior Member

Salve a tutti,
ho un'applicazione con autenticazione di tipo form (interfaccia di login e password classica, tipo quella di asp net 2.0).

Quando un utente effettua il login la query sul database fa le sue cose, controlla login e password ed assegna all'utente i suoi privilegi in modo da mascherare o meno dei controlli ecc ecc...insomma niente di strano.
Il problema che mi si pone è che all'interno di questa applicazione dovrei creare una cartella dove metto tutti file pdf. questi file pdf pero' devono poter essere visualizzati solamente da una certa categoria di utenti.
Alla fine pero un qualsiasi utente che conosce il percorso del file puo andarselo ad aprire.

Quello che per ora ho fatto è memorizzare i file pdf in una tabella mettendo campo image, in questo modo verifico se l'utente puo leggere il file, e se si, query sulla tabella ed output in pdf.

Non mi sembra pero' un buon sistema, preferirei avere i file sul file system :P.

Vi ringrazio anticipatamente,
Luca.

Wamba Profilo | Expert

Il problema è che tutti gli utenti della tua applicazione corrispondono ad un unico utente windows, che se non sbaglio è "asp.net user" quindi è difficile inserire dei permessi a livello di file system. In generale però la sicurezza delle cartelle sul server non è legata alla programmazione. Nel senso che devi gestirle come due cose distinte. Inserisci i permessi standard di windows sulla cartella, lasciando i diritti per asp.net user. Poi gestisci i tuoi permessi per l'utente all'interno della tua pagina. Puoi pensare di creare una procedura automatizzata che alinei i permessi, che sò un job sulla macchina o un applicativo da richiamare, ma devi stare molto attento.
-----------------------------------------------------------
Solo chi ha il Caos dentro può generare una stella danzante
Wamba

PEPE Profilo | Senior Member

Grazie per la risposta,
mi viene in mente una cosa allora.

Se io per ogni utente che ho nel db creo il corrispettivo utente windows, posso far in modo che quando un utente richiede un documento accedo alla cartella documenti utilizzando il suo utente windows, che in realtà è uguale a quello "form"?

Wamba Profilo | Expert

Non lo so... forse esiste un modo o un workaround... chiedo aiuto a qualche guru.

-----------------------------------------------------------
Solo chi ha il Caos dentro può generare una stella danzante
Wamba
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?

Dopo esserti registrato potrai chiedere
aiuto sul nostro Forum oppure aiutare gli altri

Consulta le Stanze disponibili.

Registrati ora !
Copyright © dotNetHell.it 2002-2023
Running on Windows Server 2008 R2 Standard, SQL Server 2012 & ASP.NET 3.5