/ Forside / Teknologi / Udvikling / VB/Basic / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
VB/Basic
#NavnPoint
berpox 2425
pete 1435
CADmageren 1251
gibson 1230
Phylock 887
gandalf 836
AntonV 790
strarup 750
Benjamin... 700
10  tom.kise 610
Adgang til mappe med PDF-filer
Fra : Claus Jul Larsen


Dato : 16-10-02 07:46

Hej,

Jeg har et loginsystem, hvor brugere skal logge sig ind for at komme ind
i siten. Login huskes med en cookie.

I mappen /pdf/ er der en del PDF-filer, som må kun hentes af brugere,
som har logget sig ind.

Men uvedkommende brugere kan vel bare skrive /pdf/ i URL'en og hente en
PDF-fil, hvis brugeren ved, hvilke navne PDF-filerne har? Man kan
selvfølgelig ikke skrive /pdf/ alene og så få en oversigt over alle
PDF-filerne, men hvis brugeren ved at en PDF-fil hedder xxxxxx.pdf og
laver en URL /pdf/xxxxx.pdf - så kan brugeren jo downloade den uden at
logge sig ind.

Er der en måde at undgå det på. Kan IIS se på brugerens cookie og
afvise, hvis cookien ikke findes eller er ugyldig?

Claus


 
 
///JJ (16-10-2002)
Kommentar
Fra : ///JJ


Dato : 16-10-02 15:40


"Claus Jul Larsen" <cjl@steria.dk> wrote in message
news:3DAD0B17.4020002@steria.dk...
> Er der en måde at undgå det på. Kan IIS se på brugerens cookie og
> afvise, hvis cookien ikke findes eller er ugyldig?

Jeg vil *umiddelbart* mene nej.
Jeg tror i stedet du skal se på at bruge IIS-authentication (Win-niveau) og
fjerne anonymous-access på din PDF-folder.

mvh
///JJ



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste