Scripting.FileSystemObject o simili ma passandogli dei parametri...

[marcopaolo79]

Ciao a tutti la mia richiesta è semplice.
Per creare le cartelle sul mio server o per copiare, spostare, rinominare, etc... i vari file uso l'oggetto Scripting.FileSystemObject.
Ovviamente se devo creare una cartella che si chiami "B" dentro una cartella chiamata "A" devo avere i permessi di scrittura sulla cartella "A".
Non sto a spiegarvi nel dettaglio ma sto sviluppando un progetto dinamico che necessita di una marea di cartelle con i permessi di scrittura e questa cosa non mi piace perchè a livello di sicurezza la cosa è pessima.
La persona che si occupa di creare dinamicamente le cartelle sarà sempre e solo una quindi mi chiedevo se esiste un oggetto o lo stesso Scripting.FileSystemObject che funziona passandogli dei parametri (username e password).
Perchè se così fosse io creerei delle cartelle sul server che solo un determinato utente può scriverci e non tutti...... è possibile? mi sapete aiutare?
Spero di essere stato chiaro
Ciao a tutti

[optime]

se usi ASP, l'utente che accede tramite FSO sarà lo stesso utente che fa girare ASP (IUSR et similia)

[marcopaolo79]

Il problema è che io sto facendo un'area riservata via web dove un utente accede e può creare le cartelle, i file etc.... quindi può accedere da più postazioni e da più computer diversi.
Ecco perchè volevo poter dare via codice dei dati di accesso alla cartella....
Ma mi sa non si può fare....

[Vincent.Zeno]

FileSystemObject non ha argomenti impliciti come username e password

la pagina che crea la cartella sarà protetta da password, immagino.
così come puoi creare della procedure con autenticazione per lo scopo

quindi non si capisce bene il tipo di richiesta


edit: ops, sono arrivato lungo

[marcopaolo79]

La pagina (chiamiamola prova.asp) che crea la cartella è ovviamente protetta da password ma non è li la mia paura per la sicurezza!
Metti che io ho una cartella che si chiama "pagine" e dentro questa cartella la pagina prova.asp può creare altre cartelle.
Ovviamente ce le può creare solo se "pagine" ha i permessi di scrittura.
Il problema è che se "pagine" ha i permessi di scrittura dentro ci posso scrivere tutti quanti non solo prova.asp...... e siccome mi è già capitato di simpatici koreani che mi buttano dentro le cartelle di tutto vorrei evitare la cosa.
E non posso creare un cartella virtuale che punta a "pagine" per aggirare il problema come faccio di solito per altri tipi di cartelle con i permessi di scrittura per un altro motivo che non vi sto a dire.

[optime]

forse non mi sono spiegato. se le operazioni di creazione/scrittura/lettura/cancellazione le fa una pagina asp, per proteggere la cartella è sufficiente che tu dia l'accesso alle risorse all'utente che fa girare le pagine asp, e cioè IUSR_nomemacchina.

ovvio che se l'utente X ha accesso alla pagina ASP e ha i permessi applicativi potrà fare tutto quello che la pagina gli permette di fare