Hej,
Jeg har et loginsystem, hvor brugere skal logge sig ind for at komme ind
i siten. Login huskes med en cookie.
I mappen /pdf/ er der en del PDF-filer, som må kun hentes af brugere,
som har logget sig ind.
Men uvedkommende brugere kan vel bare skrive /pdf/ i URL'en og hente en
PDF-fil, hvis brugeren ved, hvilke navne PDF-filerne har? Man kan
selvfølgelig ikke skrive /pdf/ alene og så få en oversigt over alle
PDF-filerne, men hvis brugeren ved at en PDF-fil hedder xxxxxx.pdf og
laver en URL /pdf/xxxxx.pdf - så kan brugeren jo downloade den uden at
logge sig ind.
Er der en måde at undgå det på. Kan IIS se på brugerens cookie og
afvise, hvis cookien ikke findes eller er ugyldig?
Claus
|