Forum » Programiranje » ASP, hotlinking na PDF dokumente
ASP, hotlinking na PDF dokumente
primzx ::
Lep pozdrav!
Imam eno vprašanje glede ASP tehnologije z VBS programiranjem.
Kako se blokira/prepreči dostop neautoriziranim uporabnikom, v primeru če neavtorizirana oseba najde link do nekega pdf(direkt link)?
Problem je ker če uporabnik najde direkt link, ga lahko direktno odpre, brez da bi preveril uporabnik ali bostaja v bazi ali ne. Imam tako naštimano da preverja samo uporabnik, če le ta zahteva *.asp stran, ne pa PDF dokumenta.
Uporabljam Winserver 2003, R2
ASP server je tipa IIS6.0
LP
Imam eno vprašanje glede ASP tehnologije z VBS programiranjem.
Kako se blokira/prepreči dostop neautoriziranim uporabnikom, v primeru če neavtorizirana oseba najde link do nekega pdf(direkt link)?
Problem je ker če uporabnik najde direkt link, ga lahko direktno odpre, brez da bi preveril uporabnik ali bostaja v bazi ali ne. Imam tako naštimano da preverja samo uporabnik, če le ta zahteva *.asp stran, ne pa PDF dokumenta.
Uporabljam Winserver 2003, R2
ASP server je tipa IIS6.0
LP
primzx ::
Huh, noben ne ve?Mogoče bi mi dali vsaj kakšen napotek, kako naj bi se lotil tega, da do direktnih linkov ne pride neavtorizirana oseba?
Men se zdi, da bi to moral SW(IIS), nekako preprečit, da ne pride do tega??
Sem pa že pomislil na to da bi PDF dokumente vsakega posameznega, zaščiti z geslom.
Kakršen kol nasvet bi bil dober,
LP
Men se zdi, da bi to moral SW(IIS), nekako preprečit, da ne pride do tega??
Sem pa že pomislil na to da bi PDF dokumente vsakega posameznega, zaščiti z geslom.
Kakršen kol nasvet bi bil dober,
LP
techfreak :) ::
Najboljše je PDF "dostaviti" s pomočjo ASPja.
V PHPju gre tako, da mu pošlješ naslednje headerje:
Potem pa izpišeš datoteko v binarnem načinu.
Podobno je verjetno tudi pri ASPju.
V PHPju gre tako, da mu pošlješ naslednje headerje:
Content-Length: 2345
Content-type: application/octet-stream
Content-Disposition: attachment; filename=ime_datoteke.pdf
Potem pa izpišeš datoteko v binarnem načinu.
Podobno je verjetno tudi pri ASPju.
primzx ::
techfreak:), imaš prav, je podobno, ista instrukcija za ContectType.
btw, rešitev sem našel tukaj:>http://www.codeproject.com/KB/aspnet/Se...
Res enostavno in razločno(glede programiranja)
Hvala in LP
btw, rešitev sem našel tukaj:>http://www.codeproject.com/KB/aspnet/Se...
Res enostavno in razločno(glede programiranja)
Hvala in LP
Spura ::
Ko user nalozi stran s tem linkom zgeneriras random in ga shranis v neko tabelo.
Na strani ponudis link: neki url?id=random
Na servletu za servirat fajl preveris ID parameter, ce je v tabeli vrnes primerni fajl in ga zbrises iz tabele. Iz tabele brises tudi po pol ure.
Na strani ponudis link: neki url?id=random
Na servletu za servirat fajl preveris ID parameter, ce je v tabeli vrnes primerni fajl in ga zbrises iz tabele. Iz tabele brises tudi po pol ure.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Spletni bralnik excel dokumentovOddelek: Programiranje | 2570 (2138) | b3D_950 |
| » | ZEKom-1 po dveh tednih (strani: 1 2 )Oddelek: Novice / Zasebnost | 19964 (14901) | jype |
| » | Izdelava svojega "dropboxa"Oddelek: Izdelava spletišč | 4532 (3009) | techfreak :) |
| » | PDFreaders.org tudi v slovenščini (strani: 1 2 )Oddelek: Novice / Ostala programska oprema | 13148 (11490) | opeter |
| » | HTML in tiskanjeOddelek: Izdelava spletišč | 1851 (1646) | pkrzic |