immagini non visualizzabili

[victor8872]

Ciao a tutti
le mie pagine asp net si appoggiano su un servizio di hosting.
Tramite asp net
carico le immagini sul mio dominio.
Ed inserisco in mssql soltanto la stringa che richiama l'immagine.
Le pagine asp net sono protette da pass.
Pero' se uno naviga su web e casualmente conosce l'indirizzo dell'immagine, riesce a visualizzarla.
Esiste un modo per evitare questo?
Ovvero che un'immagine possa essere visualizzata ?
Grazie

[djciko]

a memoria, con l'autenticazione User e Windows (ora Identity in .net Core) devi mettere un file web.config (che sovrascrive le direttive di quello della root) nella cartella delle immagini, inibendo cosi' l'accesso a tutti gli utenti.

L'handler/Membership provider che gestisce l'accesso ti bloccherà (nel caso della User authentication ti riporta alla pagina di login)

codice:

<configuration>
  <system.web>
    <authorization>
      <deny users="*"/>
    </authorization>
  </system.web>
</configuration>

[victor8872]

va bene grazie

[djciko]

che significa "le pagine asp.net sono protette da pass" ?

c'e' il login ?

[victor8872]

si ce una login per accedere alla pagina principale



allora io ho questo file web confing
che mi consente di fare grossi upload

<?xml version="1.0" encoding="utf-8" ?><configuration>
<system.web>
<compilation debug="true" targetFramework="4.5.2" />
<httpRuntime requestValidationMode="2.0" executionTimeout="110" maxRequestLength="2097151" requestLengthDiskThreshold="80" useFullyQualifiedRedirectUrl="false" minFreeThreads="8" minLocalRequestFreeThreads="4" appRequestQueueLimit="5000" enableKernelOutputCache="true" enableVersionHeader="true" requireRootedSaveAsPath="true" enable="true" shutdownTimeout="90" delayNotificationTimeout="5" waitChangeNotification="0" maxWaitChangeNotification="0" enableHeaderChecking="true" sendCacheControlHeader="true" apartmentThreading="false" />
</system.web>


<system.webServer>
<security>
<requestFiltering>
<requestLimits maxAllowedContentLength="2147483648" />
</requestFiltering>
</security>
</system.webServer>
</configuration>


<!-- questo web confing dovere avere la capacita di upload a 3 gb3GB Files / in kilobyte (3072*1024) -->

come posso integrarci il discorso dell'autenticazione?
vorrei che se un utente non fosse autenticato venisse rimandato alla pagina della login?

grazie

[djciko]

codice:

<?xml version="1.0" encoding="utf-8" ?>
<system.web>
    <authorization>
      <deny users="*"/>
    </authorization>
</system.web>

ma questa deve essere un ALTRO web.config nella cartella delle immagini

in quello esterno dovrebbe esserci la configurazione della Forms Authentication ma non la vedo, come l'hai configurato il login ?

[victor8872]

Ciao
allora io ho creato un modo di identificazione molto elementare (non ti stupire)
in pratica se la user e la pass coincidono a quelle inserite nel db
io creo un cookies che viene visto in ogni pagina aspx.
Quando l'utente chiude le pagine e poi ci rientra deve di nuovo inserire i propri dati.

Ti invio tutto il codice della mia pagina di identificazione

grazie mille

sub identificazione_1 ()
dim valore as string=replace(parola_da_cercare.text,"'","''")



'verifico che ci sia nel db'''''''''''''''''
dim objcmd_ver34dsm2 as new oledbcommand (" select * from mastro_login where pass_ini='"& valore &"' ", objconn)


dim read34dsm2 as oledbdatareader

objconn.open
read34dsm2=objcmd_ver34dsm2.executereader

dim conto as integer=0
dim nome_tabella as string
dim nome_reception as string




while read34dsm2.read



conto=conto+1



If Not read34dsm2("tabe_ini") Is System.DBNull.Value Then
nome_tabella = read34dsm2("tabe_ini")
end if




If Not read34dsm2("uno") Is System.DBNull.Value Then
nome_reception = read34dsm2("uno")
end if












end while
read34dsm2.close
objcmd_ver34dsm2.connection.close()















if (conto = 0) then


messax.text="pass errata RIPROVARE"


else


'la reception di riferimento
response.Cookies("reception_indirizzata").value=no me_reception
response.Cookies("reception_indirizzata").expires= DateAdd("h", 16, Now())'cosi scade dopo un ora




'la tabella di riferimento
response.Cookies("tabella_indirizzata").value=nome _tabella
response.Cookies("tabella_indirizzata").expires=Da teAdd("h", 16, Now())'cosi scade dopo un ora




'''''''''''''''''''''''''''''''''''''''''''''''''' ''''''''


messax.text=""




response.redirect("../default_home.aspx")




'


'fine area login''''''''''''''''''''''''''''''''''''''''''''' ''''''''''''''''
'''''''''''''''''''''''''''''''''''''''''''''''''' ''''''''''''






end if
end sub


</script><title>MASTRO SOF</title><br>
<br>


<table align="center" width="85%" height="85%" bordercolor="#0000CC" border="1" cellpadding="0" cellspacing="0"><tr><td valign="middle" align="center"><br>
<br>
<img src="Logo_mastro_software.png"><br><br><br>


<form runat="server">


<font face="Verdana, Arial, Helvetica, sans-serif" color="#000099">LOGIN </font><br>
<br>
<asp:textbox ID="parola_da_cercare" runat="server" TextMode="Password" /><br><br>
<asp:button runat="server" OnClick="identificazione" Text="ENTER" BackColor="#0066FF" ForeColor="#FFFFFF" /><br>
<br>
<asp:label runat="server" ID="messax" ForeColor="#FF0000" Font-Name="verdana"/>

[victor8872]

ho trovato questo codice del web config



<configuration>
<system.webServer>
<handlers accessPolicy="None" />
</system.webServer>
</configuration>



ho visto che se lo metto dentro la cartella immagini (che non vogliono siano raggiungibili) da errore (e va bene cosi)

pero' io dovrei potere raggiungerli
nel senso che spesso sono documenti che dentro la mia applicazione voglio vedere (sono gli altri che non devono vederle)

grazie

[djciko]

con questo (NELLA CARTELLA DELLE IMMAGINI) autorizzi un utente ad accedere e blocchi tutti gli altri (si puo' fare anche con i ruoli)

codice:

<?xml version="1.0" encoding="utf-8" ?>
<system.web>
    <authorization>
          <allow users="dominio\victor">
          <deny users="*"/>
    </authorization>
</system.web>

[victor8872]

ciao
grazie mille
ma ancora sto cercando di risolvere il problema della discussione inerente i dati binari.

Riusciresti a darmi una mano?
Sto aspettando la tua risposta

grazie carissimo