Je désire utiliser le FreeTextBox (www.freetextbox.com) pour que le
personnel de mon site puisse écrire des messages personnalisés sur le site.
J'ai pensé qu'il serait convenable de sauvegarder le texte écrit par les
usagers (freetextbox1.text) dans des fichiers textes dans un répertoire
donnée plutôt que dans une base de données. Je créerais seulement une ligne
dans la base de données pour indiquer le chemin du fichier et la catégorie
auquel il appartient. Cependant, je viens de penser à un problème au niveau
de la sécurité.
Certains messsages ne doivent être lu que par certaines personnes ayant
certains rôles sur le site. Et je sais que la sécurité asp.net ne protège
que les fichiers aspx, ascx et certains autres mais pas les .txt
Que faire pour éviter la lecture de ces fichiers à certaines personnes alors
?
Comme ça tu as juste à récupérer la valeur de l'attribut "priv" et en fonction de ça tu lis ou non le fichier.
Qu'est ce que t'en penses ?
-- Blog : http://blogs.developpeur.org/orion/ Web : http://orion.fulinux.com
"Steeve" a écrit dans le message de news:
Bonjour,
Je désire utiliser le FreeTextBox (www.freetextbox.com) pour que le personnel de mon site puisse écrire des messages personnalisés sur le site.
J'ai pensé qu'il serait convenable de sauvegarder le texte écrit par les usagers (freetextbox1.text) dans des fichiers textes dans un répertoire donnée plutôt que dans une base de données. Je créerais seulement une ligne dans la base de données pour indiquer le chemin du fichier et la catégorie auquel il appartient. Cependant, je viens de penser à un problème au niveau de la sécurité.
Certains messsages ne doivent être lu que par certaines personnes ayant certains rôles sur le site. Et je sais que la sécurité asp.net ne protège que les fichiers aspx, ascx et certains autres mais pas les .txt
Que faire pour éviter la lecture de ces fichiers à certaines personnes alors ?
Comme ça tu as juste à récupérer la valeur de l'attribut "priv" et en
fonction de ça tu lis ou non le fichier.
Qu'est ce que t'en penses ?
--
Blog : http://blogs.developpeur.org/orion/
Web : http://orion.fulinux.com
"Steeve" <steevehetu18@hotmail.com> a écrit dans le message de news:
e3gak4v4EHA.2572@tk2msftngp13.phx.gbl...
Bonjour,
Je désire utiliser le FreeTextBox (www.freetextbox.com) pour que le
personnel de mon site puisse écrire des messages personnalisés sur le
site.
J'ai pensé qu'il serait convenable de sauvegarder le texte écrit par les
usagers (freetextbox1.text) dans des fichiers textes dans un répertoire
donnée plutôt que dans une base de données. Je créerais seulement une
ligne dans la base de données pour indiquer le chemin du fichier et la
catégorie auquel il appartient. Cependant, je viens de penser à un
problème au niveau de la sécurité.
Certains messsages ne doivent être lu que par certaines personnes ayant
certains rôles sur le site. Et je sais que la sécurité asp.net ne protège
que les fichiers aspx, ascx et certains autres mais pas les .txt
Que faire pour éviter la lecture de ces fichiers à certaines personnes
alors ?
Comme ça tu as juste à récupérer la valeur de l'attribut "priv" et en fonction de ça tu lis ou non le fichier.
Qu'est ce que t'en penses ?
-- Blog : http://blogs.developpeur.org/orion/ Web : http://orion.fulinux.com
"Steeve" a écrit dans le message de news:
Bonjour,
Je désire utiliser le FreeTextBox (www.freetextbox.com) pour que le personnel de mon site puisse écrire des messages personnalisés sur le site.
J'ai pensé qu'il serait convenable de sauvegarder le texte écrit par les usagers (freetextbox1.text) dans des fichiers textes dans un répertoire donnée plutôt que dans une base de données. Je créerais seulement une ligne dans la base de données pour indiquer le chemin du fichier et la catégorie auquel il appartient. Cependant, je viens de penser à un problème au niveau de la sécurité.
Certains messsages ne doivent être lu que par certaines personnes ayant certains rôles sur le site. Et je sais que la sécurité asp.net ne protège que les fichiers aspx, ascx et certains autres mais pas les .txt
Que faire pour éviter la lecture de ces fichiers à certaines personnes alors ?
Merci
Steeve
Steeve
Ishh.... Je n'aime pas vraiment. Pour une raison bien simple.
Étant donné que les utilisateurs peuvent faire partie de plusieurs rôles dans le site, il me semble que la gestion du fichier XML serait compliquée.
Y a-t-il de quoi à faire avec IIS pour bloquer les fichiers texte d'un répertoire donné?
Steeve
"Jimmy Perret" (enlevez-ceci)> a écrit dans le message de news:
Comme ça tu as juste à récupérer la valeur de l'attribut "priv" et en fonction de ça tu lis ou non le fichier.
Qu'est ce que t'en penses ?
-- Blog : http://blogs.developpeur.org/orion/ Web : http://orion.fulinux.com
"Steeve" a écrit dans le message de news:
Bonjour,
Je désire utiliser le FreeTextBox (www.freetextbox.com) pour que le personnel de mon site puisse écrire des messages personnalisés sur le site.
J'ai pensé qu'il serait convenable de sauvegarder le texte écrit par les usagers (freetextbox1.text) dans des fichiers textes dans un répertoire donnée plutôt que dans une base de données. Je créerais seulement une ligne dans la base de données pour indiquer le chemin du fichier et la catégorie auquel il appartient. Cependant, je viens de penser à un problème au niveau de la sécurité.
Certains messsages ne doivent être lu que par certaines personnes ayant certains rôles sur le site. Et je sais que la sécurité asp.net ne protège que les fichiers aspx, ascx et certains autres mais pas les .txt
Que faire pour éviter la lecture de ces fichiers à certaines personnes alors ?
Merci
Steeve
Ishh.... Je n'aime pas vraiment. Pour une raison bien simple.
Étant donné que les utilisateurs peuvent faire partie de plusieurs rôles
dans le site, il me semble que la gestion du fichier XML serait compliquée.
Y a-t-il de quoi à faire avec IIS pour bloquer les fichiers texte d'un
répertoire donné?
Steeve
"Jimmy Perret" <jimmy.perret@free.fr(enlevez-ceci)> a écrit dans le message
de news: ujCIgL04EHA.1264@TK2MSFTNGP12.phx.gbl...
Comme ça tu as juste à récupérer la valeur de l'attribut "priv" et en
fonction de ça tu lis ou non le fichier.
Qu'est ce que t'en penses ?
--
Blog : http://blogs.developpeur.org/orion/
Web : http://orion.fulinux.com
"Steeve" <steevehetu18@hotmail.com> a écrit dans le message de news:
e3gak4v4EHA.2572@tk2msftngp13.phx.gbl...
Bonjour,
Je désire utiliser le FreeTextBox (www.freetextbox.com) pour que le
personnel de mon site puisse écrire des messages personnalisés sur le
site.
J'ai pensé qu'il serait convenable de sauvegarder le texte écrit par les
usagers (freetextbox1.text) dans des fichiers textes dans un répertoire
donnée plutôt que dans une base de données. Je créerais seulement une
ligne dans la base de données pour indiquer le chemin du fichier et la
catégorie auquel il appartient. Cependant, je viens de penser à un
problème au niveau de la sécurité.
Certains messsages ne doivent être lu que par certaines personnes ayant
certains rôles sur le site. Et je sais que la sécurité asp.net ne protège
que les fichiers aspx, ascx et certains autres mais pas les .txt
Que faire pour éviter la lecture de ces fichiers à certaines personnes
alors ?
Comme ça tu as juste à récupérer la valeur de l'attribut "priv" et en fonction de ça tu lis ou non le fichier.
Qu'est ce que t'en penses ?
-- Blog : http://blogs.developpeur.org/orion/ Web : http://orion.fulinux.com
"Steeve" a écrit dans le message de news:
Bonjour,
Je désire utiliser le FreeTextBox (www.freetextbox.com) pour que le personnel de mon site puisse écrire des messages personnalisés sur le site.
J'ai pensé qu'il serait convenable de sauvegarder le texte écrit par les usagers (freetextbox1.text) dans des fichiers textes dans un répertoire donnée plutôt que dans une base de données. Je créerais seulement une ligne dans la base de données pour indiquer le chemin du fichier et la catégorie auquel il appartient. Cependant, je viens de penser à un problème au niveau de la sécurité.
Certains messsages ne doivent être lu que par certaines personnes ayant certains rôles sur le site. Et je sais que la sécurité asp.net ne protège que les fichiers aspx, ascx et certains autres mais pas les .txt
Que faire pour éviter la lecture de ces fichiers à certaines personnes alors ?
Merci
Steeve
Patrice
Tu peux aussi stocker les fichiers en dehors d'un emplacement accessible et laisser l'application les "servir" au navigateur (Response.WriteFile). De cette façon, il est possible de faire toutes les vérifications utiles.
Patrice
--
"Steeve" a écrit dans le message de news:
Ishh.... Je n'aime pas vraiment. Pour une raison bien simple.
Étant donné que les utilisateurs peuvent faire partie de plusieurs rôles dans le site, il me semble que la gestion du fichier XML serait
compliquée.
Y a-t-il de quoi à faire avec IIS pour bloquer les fichiers texte d'un répertoire donné?
Steeve
"Jimmy Perret" (enlevez-ceci)> a écrit dans le
message
de news: > Et pourquoi ne pas utiliser XML ? > > Un fichier du genre : > > <texte priv="lecture"> > <contenu> > ...... > </contenu> > </texte> > > Comme ça tu as juste à récupérer la valeur de l'attribut "priv" et en > fonction de ça tu lis ou non le fichier. > > Qu'est ce que t'en penses ? > > -- > Blog : http://blogs.developpeur.org/orion/ > Web : http://orion.fulinux.com > > > "Steeve" a écrit dans le message de news: > >> Bonjour, >> >> Je désire utiliser le FreeTextBox (www.freetextbox.com) pour que le >> personnel de mon site puisse écrire des messages personnalisés sur le >> site. >> >> J'ai pensé qu'il serait convenable de sauvegarder le texte écrit par
les
>> usagers (freetextbox1.text) dans des fichiers textes dans un répertoire >> donnée plutôt que dans une base de données. Je créerais seulement une >> ligne dans la base de données pour indiquer le chemin du fichier et la >> catégorie auquel il appartient. Cependant, je viens de penser à un >> problème au niveau de la sécurité. >> >> Certains messsages ne doivent être lu que par certaines personnes ayant >> certains rôles sur le site. Et je sais que la sécurité asp.net ne
protège
>> que les fichiers aspx, ascx et certains autres mais pas les .txt >> >> Que faire pour éviter la lecture de ces fichiers à certaines personnes >> alors ? >> >> Merci >> >> Steeve >> > >
Tu peux aussi stocker les fichiers en dehors d'un emplacement accessible et
laisser l'application les "servir" au navigateur (Response.WriteFile). De
cette façon, il est possible de faire toutes les vérifications utiles.
Patrice
--
"Steeve" <steevehetu18@hotmail.com> a écrit dans le message de
news:uZIZZh04EHA.2124@TK2MSFTNGP15.phx.gbl...
Ishh.... Je n'aime pas vraiment. Pour une raison bien simple.
Étant donné que les utilisateurs peuvent faire partie de plusieurs rôles
dans le site, il me semble que la gestion du fichier XML serait
compliquée.
Y a-t-il de quoi à faire avec IIS pour bloquer les fichiers texte d'un
répertoire donné?
Steeve
"Jimmy Perret" <jimmy.perret@free.fr(enlevez-ceci)> a écrit dans le
message
de news: ujCIgL04EHA.1264@TK2MSFTNGP12.phx.gbl...
> Et pourquoi ne pas utiliser XML ?
>
> Un fichier du genre :
>
> <texte priv="lecture">
> <contenu>
> ......
> </contenu>
> </texte>
>
> Comme ça tu as juste à récupérer la valeur de l'attribut "priv" et en
> fonction de ça tu lis ou non le fichier.
>
> Qu'est ce que t'en penses ?
>
> --
> Blog : http://blogs.developpeur.org/orion/
> Web : http://orion.fulinux.com
>
>
> "Steeve" <steevehetu18@hotmail.com> a écrit dans le message de news:
> e3gak4v4EHA.2572@tk2msftngp13.phx.gbl...
>> Bonjour,
>>
>> Je désire utiliser le FreeTextBox (www.freetextbox.com) pour que le
>> personnel de mon site puisse écrire des messages personnalisés sur le
>> site.
>>
>> J'ai pensé qu'il serait convenable de sauvegarder le texte écrit par
les
>> usagers (freetextbox1.text) dans des fichiers textes dans un répertoire
>> donnée plutôt que dans une base de données. Je créerais seulement une
>> ligne dans la base de données pour indiquer le chemin du fichier et la
>> catégorie auquel il appartient. Cependant, je viens de penser à un
>> problème au niveau de la sécurité.
>>
>> Certains messsages ne doivent être lu que par certaines personnes ayant
>> certains rôles sur le site. Et je sais que la sécurité asp.net ne
protège
>> que les fichiers aspx, ascx et certains autres mais pas les .txt
>>
>> Que faire pour éviter la lecture de ces fichiers à certaines personnes
>> alors ?
>>
>> Merci
>>
>> Steeve
>>
>
>
Tu peux aussi stocker les fichiers en dehors d'un emplacement accessible et laisser l'application les "servir" au navigateur (Response.WriteFile). De cette façon, il est possible de faire toutes les vérifications utiles.
Patrice
--
"Steeve" a écrit dans le message de news:
Ishh.... Je n'aime pas vraiment. Pour une raison bien simple.
Étant donné que les utilisateurs peuvent faire partie de plusieurs rôles dans le site, il me semble que la gestion du fichier XML serait
compliquée.
Y a-t-il de quoi à faire avec IIS pour bloquer les fichiers texte d'un répertoire donné?
Steeve
"Jimmy Perret" (enlevez-ceci)> a écrit dans le
message
de news: > Et pourquoi ne pas utiliser XML ? > > Un fichier du genre : > > <texte priv="lecture"> > <contenu> > ...... > </contenu> > </texte> > > Comme ça tu as juste à récupérer la valeur de l'attribut "priv" et en > fonction de ça tu lis ou non le fichier. > > Qu'est ce que t'en penses ? > > -- > Blog : http://blogs.developpeur.org/orion/ > Web : http://orion.fulinux.com > > > "Steeve" a écrit dans le message de news: > >> Bonjour, >> >> Je désire utiliser le FreeTextBox (www.freetextbox.com) pour que le >> personnel de mon site puisse écrire des messages personnalisés sur le >> site. >> >> J'ai pensé qu'il serait convenable de sauvegarder le texte écrit par
les
>> usagers (freetextbox1.text) dans des fichiers textes dans un répertoire >> donnée plutôt que dans une base de données. Je créerais seulement une >> ligne dans la base de données pour indiquer le chemin du fichier et la >> catégorie auquel il appartient. Cependant, je viens de penser à un >> problème au niveau de la sécurité. >> >> Certains messsages ne doivent être lu que par certaines personnes ayant >> certains rôles sur le site. Et je sais que la sécurité asp.net ne
protège
>> que les fichiers aspx, ascx et certains autres mais pas les .txt >> >> Que faire pour éviter la lecture de ces fichiers à certaines personnes >> alors ? >> >> Merci >> >> Steeve >> > >
