[IIS] Protezione Directory Sito

[eroslb]

Ciao a tutti,

questa è la mia situazione :
- ho un Win2k3 Server con IIS 6;
- utilizzo asp;
- al sito accedono solo degli utenti tramite una pagina di autenticazione inserendo nomeutente e password salvati in una mia tabella;
- il sito contiene una cartella "Documenti" che contiene a sua volta una cartella per ogni utente;
dentro ogni cartella dell’ utente ci sono files pdf;
- ogni utente quando si logga correttamente visualizza una pagina asp con i links per visualizzare i files pdf dentro la sua cartella in "Documenti";

Avrei due quesiti:

1- come faccio a bloccare l''accesso diretto ai files pdf nelle cartelle digitando nel browser per esempio http://www.miosito.it/Documenti/UtenteX/file1.pdf senza che l''utente si sia prima loggato correttamente?
2- l'' utente1 loggato correttamente può solo visualizzare i suoi files contenuti nella sua cartella e non quelli degli altri digitando nel browser per esempio http://www.miosito.it/Documenti/Utente2/file2.pdf

Grazie

[seclimar]

per fare una cosa del genere hai due strade:

1)
USI la windows authentication (e ovviamente modifichi la pagina di login della tua applicazione prendendo la user direttamente da windows)

nelle cartelle dai tu i vari diritti agli utenti di windows

poca o niente programmazione, ma un lavoretto sistemistico da 2 o 3 ore (a soconda di quanti utenti)


2)
TOGLI i files PDF dalle cartelle e li rendi VIRTUALI: ovvero..
crei una pagina con l'elenco dei file che ogni utente ha (prendendoli da cartelle NON visibili)
quando un utente richiede un file, copi provvisoriamente il file in un percorso visibile... (attenzione che non vada in conflitto con altri download) e lo fai scaricare
esempio:
c:\cartella NON pubblica\file.PDF
il file viene copiato su
c:\inetpub\wwwroot\utenteSECLIMAR\file.PDF

alla LOGOFF di ogni utente fai partire una ROUTINE che ti svuota TUTTE le cartelle degli utenti NON loggati

niente aspetto sistemistico .. ma una o due pagine ASP per il DOWNLOAD