- Home
- Categorie
- Coding e Sistemistica
- Altri linguaggi per il web
- Sistemi e detodi di autentificazione directory server
-
Sistemi e detodi di autentificazione directory server
Vista la scarsa possibilità di autentificarsi o proteggere le directory su un server con IIS, e senza dare i privilegi alla cartella o l'accesso all'utente IIS_USER (diverso da maccgina a macchina), chiedo se qualcuno ha sperimentato metodi per proteggere l'accesso ai file di queste directory che devono essere protettte (magari a livello di server) effettuando un'autentificazione attraverso il codice ASP, oppute "creando" un utente temporaneo legato al session del visitatore al quale associare privilegi.
Sono gradite tutte le esperienze, opinioni e metodi senza discriminazioni.
-
stavo navigando e mi sono ricordato di questo topic...
hai pensato di inserire i file in una tabella mysql
TEXT e BLOB
TEXT e BLOB sono i campi di MySQL dedicati a contenere grandi quantità di dati. Fino a 4,2 GB con i LONGTEXT e LONGBLOB.
Il secondo in particolare, il campo di tipo BLOB sta per Bynary Large Object e consente il salvataggio di interi file nel formato binario. Utile per nascondere file dietro username e password, senza così riuscire a rintracciare il percorso fisico del file (che infatti non esiste, essendo incluso direttamente nel database).leggi anche qui
http://www.aspitalia.com/articoli/aspplus/mysqlblob.aspxspero ti sia utile
-
Il metodo di "archiviare" un file dentro un database, è comoda per una totale protezione del documento ("fisicamente" non esiste), ma di non sempre facile usabilità per gliamministratori di una certa mole di file, i quali come file fisici dentro directory rimangono sempre "spostabili" a piacimento.
-
Ma ti serve proteggere i file dalla lettura "via web" o dalla lettura "via server" (l'admin entra e si fa i fatti tuoi)?
Domenico
[url=http://www.fast-adv.it]Guadagnare con un sito Web (oltre 20 diverse soluzioni)
[url=http://www.vendita-hardware.com/lettera_d.asp]Vendita Hardware
[url=http://www.pixelab.it]Creazione siti Web, E-Commerce, portali, CMS e piattaforme B2B e B2C
-
Ipotizziamo i caso di un CMS (content management system) composto da backoffice e sito.
Che lavora sul back office e sta lavorando ad una "scheda documento" deve vedere il file "libero" con percorso interno, mentre che naviga il sito non deve vedere il percorso ma accedere al solo download.
Di conseguenza chi accede al back office deve eliminare, sovrascrivere, rinominare il file a piacimento.
-
Puoi gestire tutto tramite cookies ed eventualmente, se chi gestisce il sito ed ha l'accesso al BO ha sempre lo stesso ip, inserire un bel controllo anche su questi!
Domenico
[url=http://www.fast-adv.it]Guadagnare con un sito Web (oltre 20 diverse soluzioni)
[url=http://www.vendita-hardware.com/lettera_h.asp]Vendita Hardware
[url=http://www.pixelab.it]Creazionesiti Web, E-Commerce, portali, CMS e piattaforme B2B e B2C
-
Su quello non ci sono problemi.
Il mio intenso è capiere ed analizzare vari metodi per far accedere in modo sicuro e protetto degli utenti a dei file.