Hej, Hej, Använd långa, krångliga filnamn på pdf:erna. Oj, det var snabba ryck....:)Öppna rätt fil
Jag gör en website för ett företag där deras återförsäljare kan logga in.
Här ska dom bl a kunna se sin egen prislista. Alla återförsäljare har kanske inte sin egna specifika prislista, utan det kanske finns ett tiotal olika.
Därför har jag i databasen(Microsoft Access) en tabell, "TBL_PRICELIST" med två kolumner, PRICELIST_ID och PRICELIST_NAME. I tabellen för återförsäljare har jag således en kolumn ITS_PRICELIST.
PRICELIST_NAME innehåller namnet på prislistan(som är i PDF-format). Dessa PDF-filer ligger i folder på servern.
Så när återförsäljaren loggar in kollar jag id på prislistan och gör en länk till PDF-filen.
Men, detta känns ju inte så säkert. Om "Återförsäljare1" loggar in och har en länk till "Prislista1.pdf", kan han ju enkelt bara skriva "Prislista2.pdf" i browsern. Eftersom det bara är PDF:er finns ju ingen säkerhet...
Så hur gör man sånt här på ett säkrare sätt? Det är ju väldigt viktigt att man inte kan se andras prislistor.
Jag kanske har tänkt helt fel här?
Jag har ingen komponent som renderar PDF-filer och har heller ingen budget för att köpa, så helst vill jag lösa det utan sånt.(om det går)
Please help me....
/JockeSv: Öppna rätt fil
Jag skulle döpa pdf-filerna till något slumpat 34ab8blks519v.pdf eller liknande och sen ladda in pdf-en via laddainpdf.aspx?id=y och först kollar man om y är ens egna; då laddas pdf-en in. Annars inte.
/mSv: Öppna rätt fil
Du kan i db knyta återförsäljare till specifik pdf. Tex
åf_id | list_filnamn
------------------------------------------------
1 |erigheigheligjkdiiueijgkjeritefgt.pdf
2 |wyeiuehfjhoehgneojeoijhet.pdf
krångliga filnamn men dessa kan du ju skapa per automatik eller liknande
Inte vattentätt, men relativt säkert då återförsäljarna kanske inte kan antas försöka "hacka" andras listor utan istället ägna sig åt att sälja ;-).
Och säkra upp för att utomstående inte skall ha tillgång till listorna har du förmodligen redan gjort.Sv:Öppna rätt fil
Tack för svaren!
Ja, det kanske är enklast att helt enkelt döpa dom kryptiskt.
Passar mig bra, för då är jag i princip klar med min lösning:)
/Jocke