@Карлуха

Всем Привет!
Ситуация следующая, есть список файлов для скачивания, доступ к нему должен быть только у пользователей прошедших авторизацию.

Какие есть способы решения задачи, кроме ISAPI? Как это делается, например, на сайтах где платно можно скачать MP3?

Как вариант - слышал, что есть якобы возможность генерировать ссылки на файл, которые будут работать только в текущей сессии. У кого-нибудь есть информация по этой теме?

0

@kaptur

При прохождении авторизации пользователем можно в переменную Session записать информацию о прохождении авторизации, например записать ID юзера прошедшего авторизацию (Session('user_id')=rs('user_id'))

И потом на страничке делай проверку на VB.Script на наличие в переменной Session('user_id') какой-то информации. Если эта переменная больше нуля - то показывай юзеру ссылки на файлики, если нет - то пиши, что пусть сначала пройдет авторизацию, а только потом ему дадут доступ к файловому архиву.

А дальше уже твое творочество - можешь каждому юзеру привязать при регистрации вопрос 'из какого раздела показывать файлы' и тогда анализируй и показывай или все ссылки или только из тех категорий, из которых юзер хочет видеть!

Можно и через cookies - но тогда нужно делать анализирование на то, поддерживает ли браузер юзера работу с cookies.

0

@Карлуха

kaptur,

спасибо, но такое решение не подходит, оно абсолютно неустойчиво к взлому, такую авторизацию легко обойти - достаточно просто указать URL файла напрямую в браузере и его можно будет качать без всякой авторизации.

0

@pl

Интересно, сколько еще раз это будет здесь обсуждаться?...

Кладешь файлы в папку, недоступную из веба, но доступную по разрешениям файловой системы веб-пользователям. Для скачки этих файлов пишешь скрипт, который выдает эти файлы в бинарном виде, только если пройдена авторизация.

Поищи на этом сайте или в инете, тема старая и избитая.

0

@Карлуха

Спасибо

0