/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
IIS serverfilter - tillad kun adgang til d~
Fra : Christian W. Larsen


Dato : 25-11-02 13:21

I forbindelse med et debatsystem, hvor det er muligt at vedhæfte
filer, har jeg et lille problem med sikkerheden. Systemet giver
mulighed for at give forskellige brugergrupper/enkeltpersoner adgang
til de enkelte debatgrupper, og dette styres naturligvis med i
databasen og med ASP. Den enkelte bruger ser altså kun det, som han
har lov til at se og kan dermed også kun få links til de vedhæftede
filer, han har adgang til. Så langt så godt. Men filerne er jo i
praksis tilgængelige for alle der kender adressen/filnavnet. Det er
godt nok lidt hypotetisk da man jo skal kende filnavnet, men jeg vil
gerne have at det ikke er alle internetbrugere der har adgang til
filerne, men kun de personer der har adgang til de meddelelser, som
filen er tilknyttet.

Jeg vil derfor gerne lave et serverfilter, som enten checker i
databasen om den indloggede bruger har adgang til filen (dvs. den
besked som filen tilhører) eller - hvad jeg mener må være det nemmeste
- checker at brugeren har klikket på linket til filen fra en bestemt
side - den side hvor meddelelsen vises og hvor der så er link til
filerne.

Men jeg har faktisk ikke nogen idé om, hvordan dette kan/skal gøres.
Så ethvert tip vil være velkomment.

Jeg anvender IIS 4.0 til dette system.

Mvh
Christian

 
 
Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408937
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste