j'ai un repertoire sur mon serveur contenant divers documents (.doc, .pdf,
...). J'ai une BD qui détermine si l'utilisateur courant (authentifié par
Windows) a le droit de consulter un document.
Comment faire pour qu'un utilisateur n'ayant pas accès (selon la BD) n'y ait
rééllement pas accès; même quand il tape directement l'url du document dans
son navigateur?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Yann-Loïc [MS]
Bonjour,
Point de vue IIS le seul moyen serait de mettre des permissions NTFS. Il faudrait que l'accès au document soit effectué par un compte tiers (qui serait le seul à avoir le droit de lire le fichier) en impersonnifiant par exemple un accès avec un composant...
Vous pouvez peut être aussi utiliser ServerXMLHTTP pour effectuer une requête depuis ASP vers le document puis renvoyez le contenu à l'utilisateur s'il a le droit. Dans ce cas seul votre script ASP accède au fichier par exemple avec un adresse IP locale ou 127.0.0.1. Les utilisateurs n'accèderont pas directement au fichier.
-- Yann-Loïc [MS]
"freegreg" wrote in message news:#
Bonjour,
j'ai un repertoire sur mon serveur contenant divers documents (.doc, .pdf, ...). J'ai une BD qui détermine si l'utilisateur courant (authentifié par Windows) a le droit de consulter un document. Comment faire pour qu'un utilisateur n'ayant pas accès (selon la BD) n'y
ait
rééllement pas accès; même quand il tape directement l'url du document
dans
son navigateur?
Merci pour votre aide Greg
Bonjour,
Point de vue IIS le seul moyen serait de mettre des permissions NTFS.
Il faudrait que l'accès au document soit effectué par un compte tiers (qui
serait le seul à avoir le droit de lire le fichier) en impersonnifiant par
exemple un accès avec un composant...
Vous pouvez peut être aussi utiliser ServerXMLHTTP pour effectuer une
requête depuis ASP vers le document puis renvoyez le contenu à l'utilisateur
s'il a le droit. Dans ce cas seul votre script ASP accède au fichier par
exemple avec un adresse IP locale ou 127.0.0.1. Les utilisateurs
n'accèderont pas directement au fichier.
--
Yann-Loïc [MS]
"freegreg" <gdumas@nous.fr> wrote in message
news:#q3GC3XuDHA.3416@tk2msftngp13.phx.gbl...
Bonjour,
j'ai un repertoire sur mon serveur contenant divers documents (.doc, .pdf,
...). J'ai une BD qui détermine si l'utilisateur courant (authentifié par
Windows) a le droit de consulter un document.
Comment faire pour qu'un utilisateur n'ayant pas accès (selon la BD) n'y
ait
rééllement pas accès; même quand il tape directement l'url du document
Point de vue IIS le seul moyen serait de mettre des permissions NTFS. Il faudrait que l'accès au document soit effectué par un compte tiers (qui serait le seul à avoir le droit de lire le fichier) en impersonnifiant par exemple un accès avec un composant...
Vous pouvez peut être aussi utiliser ServerXMLHTTP pour effectuer une requête depuis ASP vers le document puis renvoyez le contenu à l'utilisateur s'il a le droit. Dans ce cas seul votre script ASP accède au fichier par exemple avec un adresse IP locale ou 127.0.0.1. Les utilisateurs n'accèderont pas directement au fichier.
-- Yann-Loïc [MS]
"freegreg" wrote in message news:#
Bonjour,
j'ai un repertoire sur mon serveur contenant divers documents (.doc, .pdf, ...). J'ai une BD qui détermine si l'utilisateur courant (authentifié par Windows) a le droit de consulter un document. Comment faire pour qu'un utilisateur n'ayant pas accès (selon la BD) n'y
ait
rééllement pas accès; même quand il tape directement l'url du document
