Discussion :

[bratt007]

Bonjour,

j'ai créer un site internet en aspx.
Ce site est destiné à une association, dont les membres payent une cotisation. Cette cotisation leur permet d'avoir accès à des documents à télécharger.

Ces documents (à protéger) sont placés dans un dossier "AccesMembre" pour lequel il existe une règle d'accès (règle écrite dans le fichier web.config au niveau du répertoire).

Pour télécharger un document, un membre va sur une page qui résume le document et donne le lien de téléchargement. Cette page est placée dans le répertoire AccesMembre. Donc tout utilisateur anonyme est donc renvoyer vers la page login. C'est le seul moyen de protection de ces documents.

J'ai un problème quant à cette protection : En effet, tout utilisateur anonyme peut accéder à ces documents si il connait le chemin du lien.

Je recherche donc une méthode permettant de protéger ces documents.

Merci d'avance pour vos réponses.

[SaumonAgile]

Stocker les fichiers dans une base de données ?
Stocker les fichiers dans un répertoire inaccessible depuis le web et renvoyer les données du fichier dans la réponse vers le client ?

[bratt007]

Stocker les fichiers dans une base de données ?
Stocker les fichiers dans un répertoire inaccessible depuis le web et renvoyer les données du fichier dans la réponse vers le client ?

merci pour ta réponse
on peut stocker des fichiers pdf, jpg sous sql server ?

[SaumonAgile]

merci pour ta réponse
on peut stocker des fichiers pdf, jpg sous sql server ?

Non on ne peut pas, je me suis dit que te donner une méthode qui ne fonctionne pas te permettrait d'avancer sur ton problème...

[bratt007]

Non on ne peut pas, je me suis dit que te donner une méthode qui ne fonctionne pas te permettrait d'avancer sur ton problème...

ok merci, reste plus qu'à trouver comment concevoir, et utiliser cette méthode...

[SaumonAgile]

ok merci, reste plus qu'à trouver comment concevoir, et utiliser cette méthode...

Utilise un champ de type Varbinary dans la table. Et côté C# tu récupères un byte[].
Utilise des paramètres SQL pour insérer les données binaires dans la table.

[Bluedeep]

Pour télécharger un document, un membre va sur une page qui résume le document et donne le lien de téléchargement. Cette page est placée dans le répertoire AccesMembre.

Pourquoi la placer là ?

[nkonito]

si tu veux que les utilisateurs anonymes ne peuvent pas accéder à la page de téléchargement, je pense que tu peux implémenter ça en utilisant les deux classes abstraites MembershipProvider et RoleProvider. tu donnes à tes utilisateurs authentifiés des droits sur ce dossier, et les autres ne pouront pas y accéder.

[bratt007]

si tu veux que les utilisateurs anonymes ne peuvent pas accéder à la page de téléchargement, je pense que tu peux implémenter ça en utilisant les deux classes abstraites MembershipProvider et RoleProvider. tu donnes à tes utilisateurs authentifiés des droits sur ce dossier, et les autres ne pouront pas y accéder.

merci pour ta réponse, quelle différence fondamentale y a t il entre ces 2 classes et ces lignes qui définissent les règles d'accès:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
<system.web>
        <authorization>
          <allow users="MembresCiep" />
          <deny users="?" />
        </authorization>
    </system.web>