pagine protette ma non i file

[Mr.Fabio]

Ho fatto un'area riservata nel mio sito e il tutto funziona alla grande.
Per proteggere le pagine controllo il valore di una session a cui attribuisco un valore quando ci si logga

codice:

<%
if Session("Autenticato")<>"OK_autenticato" then
  Response.Redirect("areaprotetta.asp")
else
  Response.Redirect("../default.asp")
end if
%>

ecco il problema:
nelle pagine protette ho dei file che si possono scaricare,le pagine sono protette e non ci si puo accedere senza loggarsi, ma i download no!!!!!! se mi copio l' URL e poi chiudo e apro il browser e incollo l'URL, posso scaricare il file tranquillamente

Come posso evitare tutto cio'?????

[Enrique_Rojas]

Il download potresti farlo senza scomodare asp ma semplicemente linkando il file da scaricare.
Quindi è altrettanto ovvio che la protezione debba essere a livello di server.

[Mems]

La cartella contenente i file deve avere le protezioni contro la lettura della stessa, ovvero, da IIS va levata la spunta dalla voce lettura (ad esempio come per la cartella mdb-database di un noto provider italiano...). In questo modo anche conoscendo l'indirizzo il server rifiuterà la richiesta di download. A questo punto però non funzionerebbe nemmeno il download gestito dalla pagina asp. La soluzione sta nel leggere il file da asp e trasferirlo sempre via asp al client. In pratica serve un codice simile all'upload, ma che faccia il lavoro inverso. Basta cercarlo, qualcosa che ha a che fare con il response.binaryWrite o qualcosa di simile...

[Mr.Fabio]

Ho fatto una ricerca seguendo il tuo consiglio, ma
Comunque girano per i forum ho letto un articolo interessante che poteva ritornare utile a risolvere il mio problema , ma ne ho capito ben poco...
Potreste darmi una mano a modificarlo in base alla mia esigenza?
Grazie
io ho un link cosi' fatto:

codice:

percorsofile= pathfile & nomefile

<% = nomefile %>

Vi riporto quanto scriveva:
"Problema: dovrei far scaricare dei file da un sito internet, in modo tale però che chi scarica non possa, in alcun modo, risalire al percorso del file poichè, tali file, contengono informazioni che devono restare riservate e, considerando che i file hanno dei nomi assurdi (del tipo doc_1.doc, doc_2.doc, doc_3.doc e visa dicendo) che quindi, se mostrati sull'URL, potrebbero portare a download non autorizzati, come fare?
in ASP già saprei come ossia:

codice:

<%
Dim objStream, strFileName
strFileName = Request.QueryString("file")
Set objStream = Server.CreateObject("ADODB.Stream")
objStream.Type = 1 ' adTypeBinary
objStream.Open
objStream.LoadFromFile Server.MapPath(strFileName)
' Istruiamo il browser sul tipo di file
Response.AddHeader "Content-Disposition", "attachment; filename=" & strFileName
Response.ContentType = "application/octet-stream"
Response.BinaryWrite objStream.Read
objStream.Close
Set objStream = Nothing
%>

:master: :master:

[supergeniux]

Potresti provare a creare i file .doc al volo eseguendo dei controlli su delle sessioni.

[Mr.Fabio]

Qualcosa che tratti questo argomento (creare .doc al volo ) da farmi leggere ?

P.S. Il tuo avatar ti rispecchia in qualche modo?

[supergeniux]

Prova su http://www.aspin.com

No, non centra nulla con me