Ciao a tutti!
Ho un server virtuale VPS base con aruba.
E' un windows server 2003.

Ho la necessità di fare un piccolo programmino in asp dove tramite accesso login e password, l'utente potrà accedere alla propria area personale e caricare o scaricare dei file.
Questa area deve essere protetta perchè ci saranno dei dati sensibili.

Pensavo di sviluppare nel seguente modo il programma:
-area admin dove è possibile creare gli utenti
-quando si crea l'utente in automatico si crea una cartella con numeri e lettere random. Questa sarà la cartella per l'upload e download di file
-invio tramite email di una password alfanumerica random

per il login uso la funzione di sicurezza code injector che ho trovato QUI

il login lo salvo in una session e non in un cookie!

e fino a qua nessuno problema.

ho creato una cartella e ho visto che se scrivo il percorso sul browser, riesco ad accederci.

E' possibile proteggere la cartella dall'accesso web?

E' possibile proteggere l'upload e il download dei file sempre tramite il login?


Grazie

Ciao