Salve a tutti,
vorrei chiedere una delucidazione in merito ad un problema che mi si è posto.
Ho un sito con autenticazione form. Andando subito al sodo devo poter permettere agli utenti autenticati di leggere dei documenti pdf.
Dato che questi documenti hanno una certa sensibilità non devo poter permettere che un qualsiasi utente acceda al documento utilizzando il percorso nella barra del browser.
Leggendo in giro ho trovato un tizio che ha messo tutti i documenti dentro c:\_abcdefghijkl ed accede ai documenti utilizzando in una pagina aspx il seguente codice
Dim strImage As String
strImage = "C:\_abcdefghijkl\Prova.pdf"
' apriamo il file
Dim objStream As Stream = File.Open(strImage, FileMode.Open)
Dim buffer(objStream.Length) As Byte
' leggiamone il contenuto
objStream.Read(buffer, 0, objStream.Length)
objStream.Close()
Response.ContentType = "application/pdf"
' inviamo in output al browser
Response.BinaryWrite(buffer)
Response.Flush()
Response.End()
Ho provato ad utilizzare lo stesso sistema e con mio gran stupore mi è comparso il documento.
Quello che volevo sapere è se a livello di sicurezza puo andare bene un approccio del genere o se è preferibile archiviare i documenti in un campo image di un db ed estrapolarli da li.
Io sinceramente preferirei conservare i documenti su file system anche per questione di praticità e manutenzione.
Comunque, in questa prova che ho fatto, se metto i documenti in una cartella dell'applicazione posso visualizzare il documento tramite il browser, mentre in c:\ l'applicazione me li "raggiunge" tramite la pagina ma non sono riuscito ad accederci tramite il browser...(Meglio pero sempre chiedere conferma :D:D:D)
Che ne pensate?
Grazie 1000,
Luca.