Proteger documentos
Publicado por Juanma (1 intervención) el 14/04/2005 12:18:11
Hola y gracias a todos de antemano. Os cuento:
Estamos desarrollando un sitio web con páginas asp, iis y sql server. Para acceder al sitio los usuarios deben escribir usuario y contraseña. Hasta aquí todo funciona bien, pero nos hemos dado cuenta de que si un usuario escribe directamente en su explorador la direccion de un documento que se encuentre en la web, lo podrá ver y/o descargar sin ningún problema ni validación. El problema es que no sabemos cómo impedirlo, ya que al escribir así la dirección no se ejecuta ninguna página asp en la que nosostros podamos redireccionar fuera a usuarios no validados.
La única solución "medio buena" que hemos encontrado es quitar el acceso anónimo, con lo que el IIS pide usuario y contraseña para ver el contenido de la carpeta donde están los documentos. Digo medio buena porque esto obliga al usuario correctamente validado a volverse a validar.
En fin, perdón por lo largo de la parrafada. Muchas gracias a todos.
Estamos desarrollando un sitio web con páginas asp, iis y sql server. Para acceder al sitio los usuarios deben escribir usuario y contraseña. Hasta aquí todo funciona bien, pero nos hemos dado cuenta de que si un usuario escribe directamente en su explorador la direccion de un documento que se encuentre en la web, lo podrá ver y/o descargar sin ningún problema ni validación. El problema es que no sabemos cómo impedirlo, ya que al escribir así la dirección no se ejecuta ninguna página asp en la que nosostros podamos redireccionar fuera a usuarios no validados.
La única solución "medio buena" que hemos encontrado es quitar el acceso anónimo, con lo que el IIS pide usuario y contraseña para ver el contenido de la carpeta donde están los documentos. Digo medio buena porque esto obliga al usuario correctamente validado a volverse a validar.
En fin, perdón por lo largo de la parrafada. Muchas gracias a todos.
Valora esta pregunta
0