Login beskyttelses af filer f.eks. .doc .pdf

Så vidt jeg ved er det ikke muligt dine ligger som links på en asp side hvor dine medlemmer logger ind og det er også fint nok men hvis nogen finder på at linke til dine filer kan alle få fat i dem :o( Men hvis der er en der har en løsning der virker er jeg med på en lytter :o)

/Websam

Når folk vil downloade filerne, skjuler du deres sti ved at udskrive filerne direkte til browseren. På den måde downloade filerne direkte, uden at afsløre hvor de ligger.

Her er et link: http://www.psacake.com/web/if.asp

Her er noget kode:

downloadfil.asp?file=q1c.dwg



<%
if instr(request.servervariables("HTTP_USER_AGENT"),"MSIE")>0 then
  Response.ContentType = "application/x-download"
else
  Response.ContentType = "application/octet-stream"
end if
response.addheader "Content-disposition", "inline; filename=" & request.querystring(("File"))   
grabfile = server.mappath(".") & "\" & request.querystring(("File"))
Set oFM = CreateObject("SoftArtisans.FileManager")
Set oBS = oFM.OpenBinaryFile( grabfile )
Response.BinaryWrite( oBS.ReadAll )
%>

Det man typisk gør at at ligge filerne i en folder som ikke kan se af browseren, men af den ASP kode som køre. Så kan man nemlig ikke linke direkte til filerne med det HTML link. Så laver man en fil som thesurfer har vist og et kalder den eksvis download.asp  og så man man give et filnavn til den download.asp?fil=aaa.pdf

download.asp filen kan du så beskytte med:
<!--#include virtual="login.asp"-->”

Det er korekt men det forhindre da ikke folk der er medlemmer i ikke at hotlinke til filen med :

http://www.domain.dk/download.asp?fil=aaa.pdf

Eller hvad ?

/Websam

Som jeg skrev tilsidst (måske ikke specielt tydeligt) så kan download.asp filen beskyttes lige som alle andre filer der kræver login.

:)

Hvis man ville gøre det endnu mere sikkert, kan du med HTTP_REFERER lave endnu en sikret..

f.eks:

<% if Request.ServerVariables("HTTP_REFERER") <> "gotodownload.asp" then response.redirect "login.asp" %>

Hvis man ikke kommer fra en side der hedder "gotodownload.asp", sendes man til "login.asp"..

Hvordan skjuler jeg så en mappe så browseren ikke kan den? og vil Google ikke finde filerne med et link til den mappe de ligger og køre uden om "downloadfil.asp?file=q1c.dwg"

Jeep

Man ligger filerne i en folder som ligger før wwwroot eller samme med wwwroot:

c:\inetpub\filer
c:\inetpub\wwwroot

Så er det kun ASP koden på den sever som kan finde filerne. Google kan ikke finde dem.
Der er også flere web-hoteler med respect for deres brugere som har en folder sat op på den måde til database filer og andre filer man ikke bare lige må få fingre i.

Ok sådan en mappe har jeg og vil lige teste. Hvor skal stien til mappen stå i koden? Her (("File")) eller hvad. Hvordan er det, kan man dele point?

I den kode som thesurfer har vist et det i denne linje

grabfile = server.mappath(".") & "\" & request.querystring(("File"))

Og du skal så srkive den fysiskesti til file:

grabfile = "c:\inetpub\filer\" & request.querystring(("File")


Ja du kan dele point, på flere måder, hvis vi begger svare kan du markere begge væres svar og acceptere dem. Eller trykke advanceret og skrive et point tal til hver.

Skal downloadfil.asp ligge i samme mappe som filerne?
Jeep

Nej den skal ligge et sted hvor browseren kan se filen så man kan linke til den.
Har du SoftArtisans FileManager?

Hvad er SoftArtisans FileManager? Jeg bruger bare WS_ftp

Så skal du bruge koden i fra linket: http://www.psacake.com/web/if.asp

Sådan her Men PDF tilføjet:

<%
'--------------------------------------------
Response.Buffer = True
Dim strFilePath, strFileSize, strFileName

Const adTypeBinary = 1

strFilePath = "C:\inetpub\filer\" & Request.QueryString("fil")

Response.Clear

Set objStream = Server.CreateObject("ADODB.Stream")
objStream.Open
objStream.Type = adTypeBinary
objStream.LoadFromFile strFilePath

strFileType = lcase(Right(strFileName, 4))

' Feel Free to Add Your Own Content-Types Here
Select Case strFileType
Case ".pdf"
ContentType = "application/pdf"
Case ".asf"
ContentType = "video/x-ms-asf"
Case ".avi"
ContentType = "video/avi"
Case ".doc"
ContentType = "application/msword"
Case ".zip"
ContentType = "application/zip"
Case ".xls"
ContentType = "application/vnd.ms-excel"
Case ".gif"
ContentType = "image/gif"
Case ".jpg", "jpeg"
ContentType = "image/jpeg"
Case ".wav"
ContentType = "audio/wav"
Case ".mp3"
ContentType = "audio/mpeg3"
Case ".mpg", "mpeg"
ContentType = "video/mpeg"
Case ".rtf"
ContentType = "application/rtf"
Case ".htm", "html"
ContentType = "text/html"
Case ".asp"
ContentType = "text/asp"
Case Else
'Handle All Other Files
ContentType = "application/octet-stream"
End Select


Response.AddHeader "Content-Disposition", "attachment; filename= strFileName
Response.AddHeader "Content-Length", strFileSize
' In a Perfect World, Your Client would also have UTF-8 as the default
' In Their Browser
Response.Charset = "UTF-8"
Response.ContentType = ContentType

Response.BinaryWrite objStream.Read
Response.Flush

objStream.Close
Set objStream = Nothing
%>

Ok hvis nu min skjulte mappe hedder scripts/opgaver/folder.pdf hvordan skal linket så skrives <a href="scripts/opgaver/folder.doc">Folder</a>
Jeg er ik så hurtig

Linket til download.asp filen?
det skal se sådan her ud afhængigt af hvor du har lagt download.asp filen:

<a href="download.asp?folder.asp">Folder</a>



Eller stien i download.asp filen?
strFilePath = "C:\inetpub\scripts\opgaver\" & Request.QueryString("fil")

Du kunne putte download.asp filen i /download mappen. Så tror folk at dine filer ligger i /download mappen.
Dit link kunne så være <a href="/download.asp?fil=folder.pdf">download folder.pdf</a>

Dit script der ligger i /download/download.asp læser "C:\inetpub\filer\" & Request.QueryString("fil"), som så er:
"C:\inetpub\scripts\opgaver\folder.pdf"

rettelse:  læser "C:\inetpub\scripts\opgaver\"

by the way: <a href="download.asp?fil=folder.pdf">Folder</a>  (manglede "fil=")
..og har ændret folder.asp til folder.pdf..

ups jeg er kommet til at zappe en linje, så ret:

strFilePath = "C:\inetpub\filer\" & Request.QueryString("fil")

Response.Clear


Til dette:

strFilePath = "C:\inetpub\filer\"
strFileName = Request.QueryString("fil")

Response.Clear

Først kunne den ikke vise siden så spytter den dette ud

Microsoft VBScript compilation error '800a0409'

Unterminated string constant

/opgaver.asp, line 56

Response.AddHeader "Content-Disposition", "attachment; filename= strFileName
----------------------------------------------------------------------------^

Prøv at rette den til dette der manger " &

Response.AddHeader "Content-Disposition", "attachment; filename=" & strFileName

Og denne linje:

objStream.LoadFromFile strFilePath

Skal være:

objStream.LoadFromFile strFilePath & strFileName

Så kommer dette

ADODB.Stream error '800a0bba'

File could not be opened.

/opgaver.asp, line 16

Ps. linje 16 er objStream.LoadFromFile strFilePath

som vist i kommentar 25/01-2004 00:19:59 der er et par små fejl i den kode fra linket :)

Det så ellers ud til at være tæt på målet

Nu fik jeg det fixet, det var bare strengen til filen der var forkert

Hvordan får du point?????????

Ok :)

Så skal jeg lige ligge et svar ;)

Hvad sker der her?

Når jeg trykker på Accepter sker der intet

hmm underlidt. Skal kan prøve igen.

Du har valgt mit navn listen inden du trykke accepter, også selvom der kun står et navn?

Ok så skulle den være der og så får du lige noget karma

Og mange tak for hjælpen