Adgang til filer

altså logges via ASP der skriver i en db

Hvad med at undlade visning af links i statuslinjen? Derved kan brugeren ikke se hvor dokumentet ligger.

Det gør jo ikke.. at kreative mennesker alligevel ikke kan finde linket.

Hvad om du kører secpol.msc og laver en gang "audit object access" ? Det må da være muligt at logge hvem der åbner dokumenterne..

Ellers ville jeg nok i IIS oprette en virtuel mappe som ligger et andet sted end i lige i roden af websitet.. cliche.dk gør fx. det at databasemappen ligger udenfor roden af websitet dermed kan man ikke tilgå det direkte.

Hej

Det gør dokumenterne allerede(Ligger i en virutel mappe)... men for at brugerne kan "åbne" filerne... er det jo nødvendligt - at de har adgang til mappen.

Jeg kan umiddelbart kun se løsningen.. at filerne bliver kopieret til en midlertidig mappe - også kun give brugeren adgang til netop denne midl. mappe.

Herefter slette indholdet i mappen igen.

På den måde ved man - at brugeren har haft mulighed for at se dokumenterne... ?!?

Nix hvis du kigger her:

http://www.klaverportalen.dk/dokumenter/

så er den mappe du kigger i umiddelbart "dokumenter" men lokalt er det temp biblioteket som ingen på netværket har adgang til :)

og dermed er det logget i IIS..
mener at man i ASP kan logge hvilken bruger der har gjort hvad.. :)

Du ligger filerne et sted på serveren UDEN FOR dir-strukturen for sitet. Derefter kalder du download.asp?filid=92827, der file-streamer filen til brugeren. I download.asp kan du så checke hvem der går hvad og om de er logget ind :-)

Det var næsten lige det jeg ville sige ;o)

brummelum>

Findes der et kode-eksempel?

det kunne være noget database adgang :)
Nuvel min løsning virker nu også ;o)

hojben> Jeg forstår ikke din løsning?

Jeg fjernede eksemplet i weekenden..

Men: opret fx c:\temp
Kopier jeres dokumenter over i c:\temp
Opret en virtuel folder under jeres site og diriger den til c:\temp
på den måde har brugerne ikke adgang til filerne uden at det bliver logget i IIS.

Ja, men jeg vil gerne have den info fra IIS-loggen i en SQL-DB... ved du hvordan man "henter" det fra loggen?

Jeg kigger lige på det når jeg kommer hjem i aften.. men prøv det og kig så efter hvor der står 200. (i loggen) hvordan du så oversætter IPnummeret til brugernavn ved jeg ikke helt.

Bare jeg kan få de linier med GET /mappe/ ... så skal jeg nok selv hive brugernavn ud :)

i loggen står hvad brugeren har gjort eller forsøgt på.. Kiggede i min log igår men glemte helt at poste det herinde.. :(

Ved du hvordan jeg henter dem fra loggen? - altså de linier

det er en ren tekst fil.. men hvordan du hiver strenge ud af en fil aner jeg ikke :(

Takker for point :) fandt du ud af det?

Jeg får koden fra en leverandør... jeg skal nok poste det her...