documenti in area riservata

[Lucasweb]

Salve ragazzi,
ho una domanda circa le aree riservate e la gestione di documenti scaricabili.

Con ASP.NET 2.0 è possibile grazie alla classe MembershipProvider di rendere inaccessibili
intere cartelle sul server ad utenti non autenticati.
Quindi anche documenti come pdf o zip non possono essere scaricati se contenuti in cartelle
per cui è richiesta autenticazione.

Come è possibile fare la stessa cosa con linguaggi di scripting (asp,php) che invece eseguono un controllo di sessione a livello di file ? E' possibile prima di tutto ?
Un utente che mettiamo per assurdo conosca il percorso del file da scaricare, anche senza autorizzazione lo scarica.

Grazie

[Mems]

In ASP purtroppo non ci sono questi controlli sulle autorizzazioni nel filesystem via script.
Puoi mettere i file in una cartella dove non ci sono i permessi in browsing (ad esempio la mdb-database di Aruba) e poi far scaricare i file mediante uno script che legge il file e lo invia al client mendiate response.binaryWrite

[Lucasweb]

OK grazie.
Vorrei chiedere un'altra cosa in proposito.

Mettiamo che il mio provider abbia una cartella DB non sulla wwwroot in cui metto il database. Se questi file devono essere caricati da web tramite interfaccia, posso
uploadarli in questa cartella ed ho risolto il problema.

Ma posso fare upload su una cartella superiore alla wwwroot ?

db (contiene db e file da scaricare)
logs
wwwroot (in cui metto gli script di upload dei file nella \db)

Spero di essere stato chiaro, ciao

[Mems]

Se stanno in una cartella fuori dalla wwwroot allora ancora meglio.
Per farli scaricare però vale lo stesso discorso che ho fatto prima.

[Lucasweb]

ok grazie, mi devo documentare un po su questo response.binaryWrite
che non ho mai usato.
Altrimenti faccio con asp.net 2.0 e risolvo in un attimo.
Volevo evitare perchè l'applicazione è tutta asp.

Ciao e grazie