sicurezza download file

**marco1970** · 09-10-2004, 03:25

salve,
cerco di spiegare le mie perplessità: ho una pagina asp dalla quale faccio un login al mio database, se l'utente è riconosciuto puo scaricare un file dal sito.
Fin qui tutto bene ora mi domando:se l'utente riesce a sapere dove sono i file puo scavalcare la mia pagina asp del login e puntare direttamente al file da scaricare?
Ad esempio se i file sono nella cartella "download" e l'utente digita http://www.nome_dominio.it/download/file.exe riesce a scaricarlo?
Se si come risolvo??
Grazie anticipate
Marco

**Roby_72** · 09-10-2004, 11:46

http://www.aspitalia.com/liste/usag/script.aspx?ID=191

Roby

**FaustoWeb** · 09-10-2004, 11:57

Dipende da che possibilità ai di intervenire sul server web.
Una delle soluzione senza toccare il Server potrebbe essere questa:
1) Metti i tuoi file una cartella diversa da download (indirizzo non Pubblico)
2) Al Login dell'utente o alla richiesta di download copy il
file nella cartella Download e lo rinomini con caratteristiche dell'utente tipo sessione, Id ecc.....
3) visualizzi pagina con possibilità di download
4) al termine della sessione elimini il file

se puoi agire su cartelle(creazione) meglio ancora, Potresti preparare delle cartelle Adatte ad ogni Utente ecc.....

Ciao

**marco1970** · 09-10-2004, 12:00

in primis ti ringrazio per il tempo dedicatomi, ma... ho visto l'esempio ma non ho capito prorio nulla come lo utilizzo?
Potresti farmi un esempio?
Grazie
Marco

**Roby_72** · 09-10-2004, 12:03

Tenta, non rinunziare...

Roby

**marco1970** · 09-10-2004, 12:15

allora...
ho creato una pagina .asp con il codice dell'esempio e l'ho pubblicata assieme al file prova.zip ora se carico la pagina mi fa scaricare il file ma se punto al file direttamente lo riesco a scaricare ugualmente perche?
Marco

**Roby_72** · 09-10-2004, 12:19

Perché nell'articolo c'è scritto che devi comuqnue avere accesso al server...
Tu non hai detto se ce l'hai o meno.

Roby

**marco1970** · 09-10-2004, 12:26

scusami se rompo e non riesco a capire subito quello che dici il tutto e su il server aruba

**Roby_72** · 09-10-2004, 13:07

Allora non hai il minimo controllo.
L'unica possibilità è tenere i file originali dentro la cartella mdb-database dalla quale è impossibile il download.
Quando ti serve un file lo copi temporaneamente nella cartella public, cambiandogli anche il nome se vuoi.
Dopo il download lo cancelli.
Ma nulla vienta poi all'utente di inviarlo per posta a chi gli pare...

Roby

**marco1970** · 09-10-2004, 13:33

come al solito in questo forum siete d'avvero in gamba e generosi anche nel dedicare il vostro tempo per i tipi come me un po imbranati!
Sapresti dirmi come copiare il file e poi cancellarlo altrimenti posto altro dilemma
Grazie molto
Marco

Discussione: sicurezza download file

Strumenti discussione

Ricerca discussione

Visualizza

sicurezza download file

Permessi di invio