Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
ASP.NET 2.0 / 3.5 / 4.0
Acesso a file directory riservata.. quale usare ?
giovedì 04 giugno 2009 - 14.18
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
stighy
Profilo
| Newbie
5
messaggi | Data Invio:
gio 4 giu 2009 - 14:18
salve a tutti, vorrei postare il seguente quesito.
Scenario:
Sito web dove accedono i clienti di un'azienda con loro user e password personalizzate.
Nella pagina "FATTURE" c'è l'elenco delle loro fatture in griglia, quindi un link PDF per scaricare le loro fatture.
Le fatture sono presenti sul sito web con il numero progressivo .. esempio "100.pdf", "101.pdf" etc.
Ora, dove in quale cartella del web server devo mettere le fatture in modo che non siano scaricabili semplicemente da chiunque inserisca il link, tipo "www.sitoweb.com/fatture/101.pdf" ?
Ovviamente però il link deve essere accessibile dal software per permettere il download solo se passa il controllo di autenticità, cioè se il cliente X può scaricare ...
Grazie mille in anticipo!
luxsor
Profilo
| Guru
1.079
messaggi | Data Invio:
gio 4 giu 2009 - 14:33
Ciao Matteo,
dovresti creare un cartella Fatture nella root del sito e configurare il Web.Config utilizzando le Location Path
Dai un occhiata a questo articolo
http://www.dotnethell.it/tips/DoppiaAutenticazioneASPNET.aspx
Fammi sapere
------------------------
Luxsor
stighy
Profilo
| Newbie
5
messaggi | Data Invio:
gio 4 giu 2009 - 14:49
Grazie Luxsor..
però mi resta il problema... se io nella root metto tutti i pdf delle fatture, queste saranno accessibili a tutti gli user autenticati... cioè tutti i clienti potranno scaricare tutte le fatture e non solo le loro...
forse la soluzione è creare una dir per cliente e sotto metterci sole sue fatture ?
xò è un gran dispendio di tempo ... ma è l'unica soluzione possibile ?
Qualcuno ha qualche altra idea ?
Riapro il messaggio e mi rispondo da solo :
Qui c'è una buona idea a questo link .. io cerco proprio qualcosa del genere:
http://www.codeproject.com/KB/aspnet/Protect_files_to_downloas.aspx
Thanx
chiccomox
Profilo
| Junior Member
57
messaggi | Data Invio:
ven 5 giu 2009 - 14:33
Ciao
la soluzione è mettere i files in una cartella FUORI dalla cartella web (quella del sito per intenderci), e abilitare l'utente sotto cui gira l'applicazione web a scrivere su questa cartella; in questo modo sarà possibile scrivere nella cartella ma non arrivarci tramite browser.
ciao,
Chicco
http://www.dotnetpertutti.com
http://www.windowspertutti.com
stighy
Profilo
| Newbie
5
messaggi | Data Invio:
ven 5 giu 2009 - 14:47
Ciao Chicco, grazie per la risposta.
Però ho trovato come soluzione l'httpHandler che mi sembra sia buona.
Cioè intercetta tutti i file di una cartella (specificata nel web config) e/o con una certa estensione.
A quel punto è possibile scrivere codice all'interno.
Quindi, se l'utente è abilitato xchè : ha pagato, è un suo documento etc. (la logica che vuoi) tu puoi scaricare il file, altrimenti no.
Come mi dici tu invece non so se diventa possibile una cosa del genere, cioè permettere un check preventivo e poi permettere il download del file.
Grazie cmq e ciao
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !