0 / 0 / 0
Регистрация: 14.04.2010
Сообщений: 6
|
|
1 | |
Огр. доступа к файлам для неавториз. пользователей04.01.2011, 10:23. Показов 908. Ответов 4
Метки нет (Все метки)
Всем Привет!
Ситуация следующая, есть список файлов для скачивания, доступ к нему должен быть только у пользователей прошедших авторизацию. Какие есть способы решения задачи, кроме ISAPI? Как это делается, например, на сайтах где платно можно скачать MP3? Как вариант - слышал, что есть якобы возможность генерировать ссылки на файл, которые будут работать только в текущей сессии. У кого-нибудь есть информация по этой теме?
0
|
04.01.2011, 10:23 | |
Ответы с готовыми решениями:
4
Как настроить разные права доступа пользователей к файлам и папкам? Ограничить доступ к скрытым файлам для других пользователей Своя Авторизация для доступа к .rar файлам. Своя авторизация для доступа к .rar файлам |
0 / 0 / 0
Регистрация: 24.12.2008
Сообщений: 135
|
|
06.01.2011, 05:12 | 2 |
При прохождении авторизации пользователем можно в переменную Session записать информацию о прохождении авторизации, например записать ID юзера прошедшего авторизацию (Session('user_id')=rs('user_id'))
И потом на страничке делай проверку на VB.Script на наличие в переменной Session('user_id') какой-то информации. Если эта переменная больше нуля - то показывай юзеру ссылки на файлики, если нет - то пиши, что пусть сначала пройдет авторизацию, а только потом ему дадут доступ к файловому архиву. А дальше уже твое творочество - можешь каждому юзеру привязать при регистрации вопрос 'из какого раздела показывать файлы' и тогда анализируй и показывай или все ссылки или только из тех категорий, из которых юзер хочет видеть! Можно и через cookies - но тогда нужно делать анализирование на то, поддерживает ли браузер юзера работу с cookies.
0
|
0 / 0 / 0
Регистрация: 14.04.2010
Сообщений: 6
|
|
06.01.2011, 13:46 [ТС] | 3 |
kaptur,
спасибо, но такое решение не подходит, оно абсолютно неустойчиво к взлому, такую авторизацию легко обойти - достаточно просто указать URL файла напрямую в браузере и его можно будет качать без всякой авторизации.
0
|
51 / 17 / 6
Регистрация: 18.05.2007
Сообщений: 1,322
|
|
06.01.2011, 14:53 | 4 |
Интересно, сколько еще раз это будет здесь обсуждаться?...
Кладешь файлы в папку, недоступную из веба, но доступную по разрешениям файловой системы веб-пользователям. Для скачки этих файлов пишешь скрипт, который выдает эти файлы в бинарном виде, только если пройдена авторизация. Поищи на этом сайте или в инете, тема старая и избитая.
0
|
0 / 0 / 0
Регистрация: 14.04.2010
Сообщений: 6
|
|
06.01.2011, 15:06 [ТС] | 5 |
Спасибо
0
|
06.01.2011, 15:06 | |
06.01.2011, 15:06 | |
Помогаю со студенческими работами здесь
5
Службы для доступа к файлам и принтерам по локалке Программа для контроля доступа к исполняемым файлам Для группы пользователей закрыть доступ ко всем файлам , кроме их документов на терминальном сервере Не удаётся открыть доступ к файлам, ранее закрытым для доступа Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |