protezione documenti

[info_tec]

Abbiamo creato un sito nel quale e possibile scaricare dei documenti.
L'accesso al sito è determinato da un login la quale mi permette di accedere a determinati livelli da noi prestabiliti.
All'interno di questi livelli sono stati messi dei documenti da visionare.
E' nostra intenzione ora determinare quali documenti sono possibili da visionare tramite il login iniziale.

Qualc'uno sa come possiamo fare?

Per determinare l'accesso tramite login abbiamo creato un'apposita tabella in access

grazie per l'aiuto..........

[supergeniux]

Noi pensiamo che sia possibile assegnare ad ogni documento e ad ogni utente un livello.

Se utente = livello procedo con il download, altrimenti scarto la soluzione...

[lukeonweb]

se non sono documenti .asp una chiamata http diretta li fa visualizzare anche ad un utente non autorizzato

puoi usare solo xmlhttp per richiamare il documento, con qualche accorgimento del tipo:

...../xmlhttp.asp?doc=pippo.txt

mostri solo il nome del documento ma non il percorso completo, aggiungendolo nello scruot asp che interagisce con xmlhttp

il metodo più sicuro è l'autenticazione forms in asp.net specificando su iis le estensioni dei file che non devono essere visualizzati da un utente non loggato