Visualizzazione dei risultati da 1 a 10 su 10
  1. #1
    Utente di HTML.it
    Registrato dal
    Jun 2002
    Messaggi
    1,120

    immagini non visualizzabili

    Ciao a tutti
    le mie pagine asp net si appoggiano su un servizio di hosting.
    Tramite asp net
    carico le immagini sul mio dominio.
    Ed inserisco in mssql soltanto la stringa che richiama l'immagine.
    Le pagine asp net sono protette da pass.
    Pero' se uno naviga su web e casualmente conosce l'indirizzo dell'immagine, riesce a visualizzarla.
    Esiste un modo per evitare questo?
    Ovvero che un'immagine possa essere visualizzata ?
    Grazie
    Ultima modifica di djciko; 03-07-2020 a 15:13
    victor
    ----------------------

  2. #2
    Moderatore di ASP.net L'avatar di djciko
    Registrato dal
    Nov 2002
    Messaggi
    6,775
    a memoria, con l'autenticazione User e Windows (ora Identity in .net Core) devi mettere un file web.config (che sovrascrive le direttive di quello della root) nella cartella delle immagini, inibendo cosi' l'accesso a tutti gli utenti.

    L'handler/Membership provider che gestisce l'accesso ti bloccherà (nel caso della User authentication ti riporta alla pagina di login)


    codice:
    <configuration>
      <system.web>
        <authorization>
          <deny users="*"/>
        </authorization>
      </system.web>
    </configuration>
    Ultima modifica di djciko; 03-07-2020 a 15:59

  3. #3
    Utente di HTML.it
    Registrato dal
    Jun 2002
    Messaggi
    1,120
    va bene grazie
    victor
    ----------------------

  4. #4
    Moderatore di ASP.net L'avatar di djciko
    Registrato dal
    Nov 2002
    Messaggi
    6,775
    che significa "le pagine asp.net sono protette da pass" ?

    c'e' il login ?

  5. #5
    Utente di HTML.it
    Registrato dal
    Jun 2002
    Messaggi
    1,120
    si ce una login per accedere alla pagina principale



    allora io ho questo file web confing
    che mi consente di fare grossi upload

    <?xml version="1.0" encoding="utf-8" ?><configuration>
    <system.web>
    <compilation debug="true" targetFramework="4.5.2" />
    <httpRuntime requestValidationMode="2.0" executionTimeout="110" maxRequestLength="2097151" requestLengthDiskThreshold="80" useFullyQualifiedRedirectUrl="false" minFreeThreads="8" minLocalRequestFreeThreads="4" appRequestQueueLimit="5000" enableKernelOutputCache="true" enableVersionHeader="true" requireRootedSaveAsPath="true" enable="true" shutdownTimeout="90" delayNotificationTimeout="5" waitChangeNotification="0" maxWaitChangeNotification="0" enableHeaderChecking="true" sendCacheControlHeader="true" apartmentThreading="false" />
    </system.web>


    <system.webServer>
    <security>
    <requestFiltering>
    <requestLimits maxAllowedContentLength="2147483648" />
    </requestFiltering>
    </security>
    </system.webServer>
    </configuration>


    <!-- questo web confing dovere avere la capacita di upload a 3 gb3GB Files / in kilobyte (3072*1024) -->


    come posso integrarci il discorso dell'autenticazione?
    vorrei che se un utente non fosse autenticato venisse rimandato alla pagina della login?

    grazie
    victor
    ----------------------

  6. #6
    Moderatore di ASP.net L'avatar di djciko
    Registrato dal
    Nov 2002
    Messaggi
    6,775
    codice:
    <?xml version="1.0" encoding="utf-8" ?>
    <system.web>
        <authorization>
          <deny users="*"/>
        </authorization>
    </system.web>

    ma questa deve essere un ALTRO web.config nella cartella delle immagini

    in quello esterno dovrebbe esserci la configurazione della Forms Authentication ma non la vedo, come l'hai configurato il login ?

  7. #7
    Utente di HTML.it
    Registrato dal
    Jun 2002
    Messaggi
    1,120
    Ciao
    allora io ho creato un modo di identificazione molto elementare (non ti stupire)
    in pratica se la user e la pass coincidono a quelle inserite nel db
    io creo un cookies che viene visto in ogni pagina aspx.
    Quando l'utente chiude le pagine e poi ci rientra deve di nuovo inserire i propri dati.

    Ti invio tutto il codice della mia pagina di identificazione

    grazie mille


    sub identificazione_1 ()
    dim valore as string=replace(parola_da_cercare.text,"'","''")



    'verifico che ci sia nel db'''''''''''''''''
    dim objcmd_ver34dsm2 as new oledbcommand (" select * from mastro_login where pass_ini='"& valore &"' ", objconn)


    dim read34dsm2 as oledbdatareader

    objconn.open
    read34dsm2=objcmd_ver34dsm2.executereader

    dim conto as integer=0
    dim nome_tabella as string
    dim nome_reception as string




    while read34dsm2.read



    conto=conto+1



    If Not read34dsm2("tabe_ini") Is System.DBNull.Value Then
    nome_tabella = read34dsm2("tabe_ini")
    end if




    If Not read34dsm2("uno") Is System.DBNull.Value Then
    nome_reception = read34dsm2("uno")
    end if












    end while
    read34dsm2.close
    objcmd_ver34dsm2.connection.close()















    if (conto = 0) then


    messax.text="pass errata RIPROVARE"


    else


    'la reception di riferimento
    response.Cookies("reception_indirizzata").value=no me_reception
    response.Cookies("reception_indirizzata").expires= DateAdd("h", 16, Now())'cosi scade dopo un ora




    'la tabella di riferimento
    response.Cookies("tabella_indirizzata").value=nome _tabella
    response.Cookies("tabella_indirizzata").expires=Da teAdd("h", 16, Now())'cosi scade dopo un ora




    '''''''''''''''''''''''''''''''''''''''''''''''''' ''''''''


    messax.text=""




    response.redirect("../default_home.aspx")




    '


    'fine area login''''''''''''''''''''''''''''''''''''''''''''' ''''''''''''''''
    '''''''''''''''''''''''''''''''''''''''''''''''''' ''''''''''''






    end if
    end sub


    </script><title>MASTRO SOF</title><br>
    <br>


    <table align="center" width="85%" height="85%" bordercolor="#0000CC" border="1" cellpadding="0" cellspacing="0"><tr><td valign="middle" align="center"><br>
    <br>
    <img src="Logo_mastro_software.png"><br><br><br>


    <form runat="server">


    <font face="Verdana, Arial, Helvetica, sans-serif" color="#000099">LOGIN </font><br>
    <br>
    <asp:textbox ID="parola_da_cercare" runat="server" TextMode="Password" /><br><br>
    <asp:button runat="server" OnClick="identificazione" Text="ENTER" BackColor="#0066FF" ForeColor="#FFFFFF" /><br>
    <br>
    <asp:label runat="server" ID="messax" ForeColor="#FF0000" Font-Name="verdana"/>
    victor
    ----------------------

  8. #8
    Utente di HTML.it
    Registrato dal
    Jun 2002
    Messaggi
    1,120
    ho trovato questo codice del web config



    <configuration>
    <system.webServer>
    <handlers accessPolicy="None" />
    </system.webServer>
    </configuration>



    ho visto che se lo metto dentro la cartella immagini (che non vogliono siano raggiungibili) da errore (e va bene cosi)

    pero' io dovrei potere raggiungerli
    nel senso che spesso sono documenti che dentro la mia applicazione voglio vedere (sono gli altri che non devono vederle)

    grazie
    victor
    ----------------------

  9. #9
    Moderatore di ASP.net L'avatar di djciko
    Registrato dal
    Nov 2002
    Messaggi
    6,775
    con questo (NELLA CARTELLA DELLE IMMAGINI) autorizzi un utente ad accedere e blocchi tutti gli altri (si puo' fare anche con i ruoli)

    codice:
    <?xml version="1.0" encoding="utf-8" ?>
    <system.web>
        <authorization>
              <allow users="dominio\victor">
              <deny users="*"/>
        </authorization>
    </system.web>
    Ultima modifica di djciko; 06-07-2020 a 16:07

  10. #10
    Utente di HTML.it
    Registrato dal
    Jun 2002
    Messaggi
    1,120
    ciao
    grazie mille
    ma ancora sto cercando di risolvere il problema della discussione inerente i dati binari.

    Riusciresti a darmi una mano?
    Sto aspettando la tua risposta

    grazie carissimo
    victor
    ----------------------

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2020 vBulletin Solutions, Inc. All rights reserved.