/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Omgå Plesk protected directory i ASP-koden~
Fra : Anders Lau Mandsholm


Dato : 15-10-05 10:27

Jeg har et webhotel på Plesk 7.5/IIS 6. Jeg har lavet et protected directory
til min Access DB og det virker fint, da jeg sagtens kan tilgå den uden at
en besøgende på siden promptes for username og password. Men forsøger man at
downloade DB'en, såfremt man skulle gætte sti og filnavn, så promptes man
for username og password. Helt som det skal være...

Jeg har imidlertid en række andre filer (pdf), som jeg gerne vil beskytte,
således at de ikke kan downloades, såfremt man skulle gætte sti og filnavn.
Men de skal kunne vises ved klik på link og uden at en besøgende promptes
for username og password?

Er det muligt? Evt. ved en eller anden form for viderestilling til filen? Et
alm. html-link vil jo fremprovokere prompten for username og password...

/Anders
--
Anders Lau Mandsholm, Århus



 
 
Erik Ginnerskov (15-10-2005)
Kommentar
Fra : Erik Ginnerskov


Dato : 15-10-05 22:11

Anders Lau Mandsholm wrote:

> Jeg har imidlertid en række andre filer (pdf), som jeg gerne vil
> beskytte, således at de ikke kan downloades, såfremt man skulle gætte
> sti og filnavn. Men de skal kunne vises ved klik på link og uden at
> en besøgende promptes for username og password?
>
> Er det muligt?

Det ved jeg ikke. Men det er ulogisk. Hvis brugeren uden adgangskode kan
åbne pdf'en er der ikke noget til hinder for sidenhen at gemme på egen
harddisk. Hvorfor så lave passwordkontrol på direkte download?

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk - http://ginnerskov.dk
http://html-faq.dk/



Anders Lau Mandsholm (16-10-2005)
Kommentar
Fra : Anders Lau Mandsholm


Dato : 16-10-05 10:10


"Erik Ginnerskov" <erik@donotspammmeplease.invalid> wrote in message
news:43517069$0$41143$14726298@news.sunsite.dk...
> Anders Lau Mandsholm wrote:

> Det ved jeg ikke. Men det er ulogisk. Hvis brugeren uden adgangskode kan
> åbne pdf'en er der ikke noget til hinder for sidenhen at gemme på egen
> harddisk. Hvorfor så lave passwordkontrol på direkte download?

Nej, det er ikke ulogisk. Jeg søger en måde at tilgå en fil via serverside
kode, som omgår password-beskyttelsen. Nøjagtig ligesom jeg kan skrive og
læse til/fra en Access DB via koden, men forsøger jeg at downloade Access
DB'en udløser det prompt for brugernavn/password.

/Anders



Erik Ginnerskov (16-10-2005)
Kommentar
Fra : Erik Ginnerskov


Dato : 16-10-05 20:58

Anders Lau Mandsholm wrote:

> Nej, det er ikke ulogisk. Jeg søger en måde at tilgå en fil via
> serverside kode, som omgår password-beskyttelsen. Nøjagtig ligesom
> jeg kan skrive og læse til/fra en Access DB via koden, men forsøger
> jeg at downloade Access DB'en udløser det prompt for
> brugernavn/password.

Der er da en verden til forskel på en pdf-fil og en mdb-fil.

Sidstnævnte skal man naturligvis ikke bare kunne downloade, her nøjes man
sædvanligvis med at lade brugeren læse udvalgt indhold via noget asp-script.

Men førstnævnte kan jeg ikke se nogen grund til at spærre for adgang til på
den ene måde og ikke spærre for adgang på den anden måde. Om man downloader
til harddisk eller henter hjem til visning i Acrobat - det er den samme fil
i hel og ubrudt stand.

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk - http://ginnerskov.dk
http://html-faq.dk/



Jesper Stocholm (17-10-2005)
Kommentar
Fra : Jesper Stocholm


Dato : 17-10-05 18:11

"Anders Lau Mandsholm" <mitfornavn@mitefternavn.dk> wrote in
news:435218d7$0$140$edfadb0f@dread11.news.tele.dk:

>
> "Erik Ginnerskov" <erik@donotspammmeplease.invalid> wrote in message
> news:43517069$0$41143$14726298@news.sunsite.dk...
>> Anders Lau Mandsholm wrote:
>
>> Det ved jeg ikke. Men det er ulogisk. Hvis brugeren uden adgangskode
>> kan åbne pdf'en er der ikke noget til hinder for sidenhen at gemme på
>> egen harddisk. Hvorfor så lave passwordkontrol på direkte download?
>
> Nej, det er ikke ulogisk. Jeg søger en måde at tilgå en fil via
> serverside kode, som omgår password-beskyttelsen. Nøjagtig ligesom jeg
> kan skrive og læse til/fra en Access DB via koden, men forsøger jeg at
> downloade Access DB'en udløser det prompt for brugernavn/password.

Jeg tror, at det du ønsker er at lave en ASP-fil, der henter en fil på din
server og sender den (streamer den) til klienten.

Nu kender jeg ikke til Plesk, men prøv at søge efter
"Response.BinaryWrite" i denne gruppe. Jeg er sikker på, at det kan lede
dig i den rigtige retning.

http://tinyurl.com/7jzku

--
Jesper Stocholm
http://stocholm.dk

Findes din kiosk på nettet? Se http://ekiosk.dk

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste