04/10/2007, 11:02
| |||
| |||
| Seguridad Hola: Dispongo de una pagina en asp a la cual accedes utilizando usuario y password. La pagina disponde de un repositorio de imagenes, al cual los usuarios registrados pueden subir imagenes. Mi pregunta es la siguiente, ¿Hay alguna manera de evitar que usuarios no registrados puedan acceder a las imagenes conociendo la url directamente sin introducir usuario ni password? Como servidor tengo el IIS y tengo activado el acceso anonimo. |
|
04/10/2007, 11:07
| ||||
| ||||
| Re: Seguridad No se me ocurre nada si es que no existe un archivo entre la imagen y el cliente, una idea seria mas o menos asi: - Guardas todas tus imagenes en un directrorio fuera de la raiz y haces una referencia de ellas en tu base de datos - Todas las imagenes seran mostradas mediante un archivo,asp, al cual le pasaras un id de la imagen, este se encarga de la autentificacion del usuario y si el usuario es valido, hace una lectura binaria de esta imagen y la despliega. Saludos
__________________ "El hombre que ha empezado a vivir seriamente por dentro, empieza a vivir más sencillamente por fuera." -- Ernest Hemingway |
|
04/10/2007, 13:11
| ||||
| ||||
| Re: Seguridad ami se me ocurre que podrias poner en la pagina asp que muestra las imagenes un if de la siguiente forma If Request.cookie("tu cookie") = "" Then Response.redirect("login.asp") para usar eso debes primero crear las cookies en la pagina login una ves que el usuario ingrese los datos correctos espero te sirva esta ayuda bye
__________________ Para ayudar en lo que se pueda:Zzz: |
