Accesso area riservata utente con ASP 3.0

**GianCN** · 06-02-2006, 17:42

Ciao, il mio problema è il seguente. Ho un sito in cui l'utente per poter accedere deve loggarsi con user e password.
L'utente è definito sul server (Win2003) e,tramite un API, ne verifico le credenziali.
Ora la mia esigenza è la seguente; in una directory del sito ho creato tante cartelle, ognuna per ogni utente. Vado poi a popolare queste directory con file pdf che hanno dati specifici per utente.
Come posso fare per impedire che un utente vada ad aprire il file di
un altro ?
Mi spiego meglio con un esempio.
L'utente 'UTE01' ha il suo report (prova.pdf) nella directory
www.miosito.it/Report/ute01
Vorrei evitare che andasse sul browser ad inserire
www.miosito.it/Report/ute03/prova.pdf
e gli venisse visualizzato il report dell'utente 'UTE03'
Si può fare ?
Grazie

**optime** · 06-02-2006, 17:56

direi di spostare tutti i documenti in un'area non consultabile direttamente, e di far scaricare i documenti con ADODB.Stream. In questo modo il problema è eleiminato alla radice. Cerca nel forum, ne abbiamo parlato diffusamente.

**GianCN** · 07-02-2006, 10:30

Grazie Optime,
Dando un occhiata in giro sul forum ho visto e provato quanto mi hai suggerito (ADODB.Stream)
Un ultima richiesta, se possibile; quando eseguo il download mi propone come nome del file il nome della pagina. E' possibile
variarlo da programma ?
Grazie

**optime** · 07-02-2006, 11:01

passalo come parametro (in session è più sicuro)

Discussione: Accesso area riservata utente con ASP 3.0

Strumenti discussione

Ricerca discussione

Visualizza

Accesso area riservata utente con ASP 3.0

Permessi di invio