[ASP] upload file sicuro

[androita]

Ciao a tutti!
Ho un server virtuale VPS base con aruba.
E' un windows server 2003.

Ho la necessità di fare un piccolo programmino in asp dove tramite accesso login e password, l'utente potrà accedere alla propria area personale e caricare o scaricare dei file.
Questa area deve essere protetta perchè ci saranno dei dati sensibili.

Pensavo di sviluppare nel seguente modo il programma:
-area admin dove è possibile creare gli utenti
-quando si crea l'utente in automatico si crea una cartella con numeri e lettere random. Questa sarà la cartella per l'upload e download di file
-invio tramite email di una password alfanumerica random

per il login uso la funzione di sicurezza code injector che ho trovato QUI

il login lo salvo in una session e non in un cookie!

e fino a qua nessuno problema.

ho creato una cartella e ho visto che se scrivo il percorso sul browser, riesco ad accederci.

E' possibile proteggere la cartella dall'accesso web?

E' possibile proteggere l'upload e il download dei file sempre tramite il login?


Grazie

Ciao

[Vincent.Zeno]

ciao,
su quel serve non puoi proteggere le cartelle come su linux impostando .htaccess

hai due strade:

1) ci provi con asp.net ad impostare un web.config per ogni cartella protetta (o uno solo che contiene/legge tutte le variabili del caso)
ci sto provando anch'io in questi giorni ma non è tanto semplice nonostante le "guide" reperibili in rete

2) metti i file in una cartella senza permessi di esplorazione (mdb-database o app_data), fai delle copie al volo dei file in altre cartelle per poterli visualizzare, e poi li cancelli

[androita]

Grazie per la risposta.
ma anche te stai usando un sarver VPS aruba?

Quale delle due strade mi consigli?
io vorrei la strada piu sicura, sono dei file sensibili e devono avere la massima protezione!

Grazie

Ciao

[Vincent.Zeno]

mi spiace non uso vps ma il concetto non credo cambi

la più sicura è settare il web.config

[Vincent.Zeno]

oppure, se si tratta di file di piccole dimensioni, puoi servirli con lo streem dei dati

[Vincent.Zeno]

forse ho trovato, finalmente, un'esempio comprensibile
http://aspnet.html.it/guide/lezione/...lapplicazione/

[androita]

Grande!!!!

Oggi mi metto subito al lavoro e ti faccio sapere se sono riuscito!!

Buon lavoro!


Grazie

Ciao

[Vincent.Zeno]

Originariamente inviato da androita
Oggi mi metto subito al lavoro e ti faccio sapere se sono riuscito!!

ci conto. così magari mi dai due dritte utili se necessario

[androita]

Purtroppo non sono riuscito a fare ancora nulla, hio avuto un problema con il server e ora lo ripristinando.

Nel guida che mi hai postato in fondo cè il download dell'esempio.

Ho provato a testarlo in locale ma mi da un errore strano.....

Impossibile aggiornare il database 'D:\SITI\LEZIONE20\APP_DATA\ASPNETDB.MDF' perché è di una versione non rilasciata (603) non supportata dalla versione di SQL Server in uso. Impossibile aprire un database incompatibile con questa versione di sqlservr.exe. Ricreare il database.


Cosa potrebbe essere?

Io ho win7 ed ho installato iis, ho sempre usato asp e funziona correttamente.
Per utilizzare asp.net devo fare qualche impostazione su iis???ù

Grazie

Ciao

[androita]

Ho capito perche non funzionava!!!!

Il db che avevo scaricato non è compatibile con la mia versione di sqlexpress 2008, basta cancellarli e il programma li crea lui nuovi!!!!


C iao