Ciao a tutti,

fino a questo momento conoscevo il sistema di proteggere i files ASP con script che leggevano un DB.
Però, se non ti ricordi di includere all' inizio di ogni pagina da proteggere i riferimenti allo script che controlla se sei loggato o meno.... riescono a leggere la pagina.Tra le altre cose se hai il flag di loggato e riesci a puntare su un file non tuo,potrai lo stesso leggerlo.


Volevo però sapere se esistono degli script in modo tale che permettando di proteggere via sistema operativo gli accessi alla directory del sito web.Sicuramente è un mezzo più forte rispetto alla solita protezione con log via script.

Sapete in alternativa metodi "sicuri" o ragionevolmente sicuri?

Lo script che ho fatto si basa su un DB access in cui vi sono i dati utente e la sua relativa directory.

Una volta loggato l' utente viene sbattuto nella sua directory e gli viene visualizzata la sua pagina di default.Se però indovina le directory degli altri utenti , mi legge i files perchè ha il flag di loggato.

Voi cosa consigliate?

Ciao