hej

Vi har en webbapplikation liggandes hos oss med tunnel till vår kund som där har en egen applikationspool med bla en mapp med pdffiler. Nu vill vi att dessa pdf filer endst ska kunna nås via vår webbapplikation och inte kunna nås om någon matar in sökvägen i webbläsaren.

Webbapplikationen anropar denna PDFMapp via en vanlig http länk ... någon som vet en lösning?

Eftersom filändelsen pdf inte hanteras av asp.net:s egna autenticering måste du ta hand om det själv.
Jag tror att det första jag skulle göra är att fånga eventet Begin_Request i global.asax.cs/vb.

Där läser du av vilken fil det är som ska hämtas, om det är en aspx eller någon av de andra filtyperna som hanteras genom asp.net:s autenticering så kan du bara släppa det.
Är det däremot en .pdf (eller en bild tex) så kollar du om användaren är autenticerad. Om så är fallet är allt ok, men om så inte är fallet så pekar du om användaren till din inloggningssida och låter personen logga in.

Kan fungera :-)

//Mikael Sand
Atrivo AB

Hmm, låter bra, men tyvärr loggar användarna in gentemot en databas. Kan man sätt autenticerad= true direkt efter "våran" DB inloggning?

Peter,

Du kan skydda din katalog med hjälp av en <b>HttpHandler</b> som kollar efter t.ex pdf filer, eller så kan du lägga till följande i din <b>web.config</b>

<?xml version="1.0" encoding="utf-8" ?>
<configuration>

    <location path="PDFMapp">
      <system.web>
         <authorization>
            <deny users="?"/>
         </authorization>
      </system.web>
   </location>

</configuration>

Jag tror att Global.asax enbart triggas då man får förfrågningar efter aspx filer...
Har gjort en statistik klass som lägger till sidvisningar denna väg och den loggar enbart aspx filer, utan att jag ställt in något annat...

Och vad jag vet efter egna försök fungerar det inte heller med att skydda en mapp genom web.config filen eftersom den också enbart arbetar mot aspx filer...
Bilder och andra filer är fullt fria att komma åt...

/Thomas

hej Tomas

Har kommit fram till samma sak .... kanske en fulösning kan vara att streama pdffilen och kolla efter REFERER eller en Cookie?

Kan vara en lösning, dock inte den säkraste...
Man kan, speciellt om man är programmerare, lätt skriva in en egen referer och på det sättet komma åt PDF filen genom ett program till exempel...
Cookies går ju också att skicka med, men det är nog lite svårare.

Dock är ju ett stort problem med cookies att alla klienter inte stödjer dem och därför kan man inte förlita sig på dem helt heller...

/Thomas

Nej kanske inte det säkraste, och om det är stora filer så måste du "chunka" dem innan du skickar dem till stream.

http://support.microsoft.com/kb/812406/EN-US/

... skriv en enkel ftp-klient?

Att använda en <b>HttpHandler</b> kommer garanterat att fungera..

ok testar det, du har inte ett exempel på hur denna lösning kan se ut? det ska gå att komma åt pdffiler via vår webbapp men inte på något annat sätt än detta :)

Hittade följande sida som kanske kan hjälpa: http://www.dotnetspider.com/technology/kbpages/1011.aspx

/Thomas

Har kört fast ... kanske inte detta går när pdfmappen ligger på en annan domän?

En HttpHandler fungerar som Andreas säger, men jag har för mig att du måste regga filändelsen .pdf i IIS:en då också, så att alla anrop mot en fil har ändelsen .pdf hanteras via ASP.NET. Om det är en okänd filtyp kommer den nog bara ladda ned den som vanligt.

Har reggat filändelsen i iis och det går inte att ladda ner filen (som det ska) men får det inte att funka från vår webbapp heller .... tror att det kan ha med att det ligger på annan domän ...får testa vidare ..


Ok tänkte jag skulle tala om hur vi löst problemet. Eftersom det handlade om 2 domäner så va vi tvungna att ha något emellan som va "någorlunda unikt" - klienten. Vi streamar ut pdf efter kontroll av secure Cookie och Referer. Mappen med Pdf filerna lades untanför wwwrot.

Om man inte har tillgång till webbserverns, dvs ligger på ett webhotell? Min kunds webbhotell har en något skakig support så jag söker efter en möjlighet att skydda filerna. Just nu ligger nämligen webbsajtens accessdatabas helt öppen att ladda ned...