| Pregunta: | 24123 - SEGURIDAD EN CARPETA O DOCUMENTO? |
| Autor: | Toni Enrique Portillo |
| Tengo que realizar un proyecto en el que unos "Clientes" se validan con su password en una base de datos (con ASP) despues el cliente en concreto tendrá acceso a su Carpeta que contendrá documentos .DOC o .PDF. Como hago para que nadie o casi nadie se pueda bajar estos archivos; por ejemplo en www.toni.com/Carpeta1/Nomina.doc?
La seguridad, si alguien introduce la dirección directamente en teoria se lo podrá bajar sin problema, entonces como lo hago? Me podeis ayudar? Gracias de antemano | |
| Respuesta: | Sergi Doutres |
| Primero: saludos
En cuanto a la consulta: Lo más rápido sue se me ocurre es crear una variable de sesión. Cuando el usuario se autentifica, creas una variable de sesión. En el .asp destino validas: Si no existe varaible de sesión --> response.redirect("inicio.asp") y ya está !!! | |
| Respuesta: | javier |
| Tuve un problema similar, y lo solucione con variables de sesión
if fncbuscar (Request.Form("usuario"),Request.Form("Clave") ) then '''Busco al usuario con su id en la base de datos objCUsuario.Leer(Request.Form("usuario"))''Leo los datos del ususario Session("Usuario")=objCUsuario.DESCRIPCION session("IDNIVEL")=objCUsuario.IDNIVEL ''asigo los valores a variable de sesion --------en la pagina"N" introduces ---------- <%if session("IDNIVEL")="" THEN Response.Redirect "INICIO.asp" if session("IDNIVEL") <> 3 then if session("IDNIVEL") <> 6 then Response.redirect SESSION("PAGINA") end if -----------------"pagina"---Esta la meneje con otro codigo para que el usuario fuese enviado a su area de trabajo ojala te sirva mi ayuda | |