CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

janbr Nybegynder

01. december 2005 - 15:13 Der er 6 kommentarer og
2 løsninger

Problem med login

Hej
Jeg har et domæne hvor jeg har beskyttet en del af det bag et login. Det er gjort i web.config på flg. måde:

<location path="home">
<system.web>
<authentication mode="Forms">
<forms name=".ASPXAUTH" loginUrl="login.aspx" timeout="30" path="/"/>
</authentication>
<authorization>
<deny users="?"/>
</authorization>
<customErrors mode="Off"/>
</system.web>
</location>

Mit problem er så, at i en undermappe i 'home' ligger der en række dokumenter (.doc, .pdf, osv.) og disse dokumenter kan man godt få fat i uden at skulle logge ind.

Hvordan beskytter jeg disse filer fra at kunne hentes af alle og enhver?

Synes godt om

jokkejensen Novice

01. december 2005 - 15:37 #1

Når filerne requestes direkte er de ikke beskyttet af din asp.net applikation..

Derfor skal de gemmes i en mappe der ikke direkte er tilgængelig fra webbet, og gennem server script hentes til brugeren.

Synes godt om

janbr Nybegynder

01. december 2005 - 15:46 #2

Har du et eksempel??

For jeg er ikke helt med...

Synes godt om

burningice Nybegynder

01. december 2005 - 16:08 #3

brugeren henter default.aspx

1. IIS modtager requestet
2. IIS sender det videre til asp.net
3. asp.net kan se du ikke har lov at se filen

modtageren henter default.pdf

1. IIS modtager requestet
2. IIS sender pdf-filen til brugeren

workaround:

brugeren henter default.aspx?file=default.pdf

1. IIS modtager requestet
2. IIS sender det videre til asp.net
3. asp.net kan se du ikke har lov til at se filen, ELLER
4. asp.net læser filen og sender den til brugeren

Synes godt om

janbr Nybegynder

02. december 2005 - 14:12 #4

OK, nu har jeg løst problemet.
Om det var det du mente, er jeg ikke helt sikker på, men du bragte mig i den rigtige retning. Så læg lige et svar så er points dine.'

Den løsning jeg har lavet er at læse filen ind i en IFRAME og desuden at bruge en sessionsvariabel. Det har givet en større sikkerhed, da filerne nu ikke kan tilgåes direkte.

Synes godt om

janbr Nybegynder

02. december 2005 - 14:14 #5

Ups - havde ikke lige set at der var 2 forskellige brugere.
I bliver nødt til at dele.

Synes godt om

burningice Nybegynder

02. december 2005 - 14:30 #6

hvis du ikke har flyttet filernes fysiske placering, hvad forhindrer så en bruger i at tilgå dem direkte stadigvæk?

Synes godt om

janbr Nybegynder

02. december 2005 - 14:36 #7

Jeg har flyttet filerne og dermed ændret i stierne. Filerne ligger nu så de ikke kan hentes direkte via nettet.

Synes godt om

burningice Nybegynder

05. december 2005 - 12:55 #8

oki... godt :)

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra ASP.NET kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
valgte i checkboks og comboboks opdater gui og backend Af keepy i ASP.NET	0	01/10/202318:39	-
Webservice Af SommerFyr i ASP.NET	19	11/05/202313:43	31/05/202315:08
ASP:Image og JPG/PDF Af TV47 i ASP.NET	4	25/03/202318:49	31/03/202310:24
www til non-www og HTTPS Af KOH i ASP.NET	2	16/03/202312:31	22/03/202310:19
Window.Open og passing af parameter Af TV47 i ASP.NET	1	14/07/202215:22	20/08/202213:03

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS