Restringir Download via NTFS
E aí galera, beleza?
Vou explicar aqui rapidinho o que que eu estou tetnando fazer e qual foi a (idéia de) solução que eu cheguei.
Quero restringir no meu site o download de alguns arquivos (ou o acesso a algumas páginas). Que nem acontece agora no Baboo (pra quem não conhece o site: baboo.com.br).
A princípio seria só linkar todas as páginas (e demais arquivos disponíveis para downoad) para uma página "download.asp" passando o ID da página/arquivo que o usuário quer acessar/baixar, e esta página "download.asp" verificaria se o usuário está logado e permite ou não o acesso/download. O problema disso é que apesar de funcionar beleza para os usuários, eu achei que fica muito ruim pro desenvolvimento; achei que dá muito trabalho fazer um sistema inteiro pra isso e toda vez que eu for cadastrar um novo link restrito no site eu teria primeiro que cadastrar a página/arquivo no sistema, pegar o ID gerado para este e depois usar como parâmetro no link que eu vou criar em uma nova página do meu site.
Então eu pensei em transferir a autenticação dos usuários que podem acessar/baixar os arquivos. Ao invés de a autenticação ser feita via página ASP, ela seria feita via NTFS. E como seria isso?
1. Criar um novo diretório na raiz do meu site chamado DOWNLOADS (por exemplo);
2. Criar um novo usuário ("usr_download" por exemplo) no NTFS ou no IIS, exclusivamente para acessar o diretório DOWNLOADS;
3. Definir a política de segurança do diretório DOWNLOADS (via NTFS ou IIS) de forma que somente o usuário "usr_download" tenha permissão de acesso para leitura (além do administrador da máquina, claro);Pronto, dessa maneira mesmo que o usuário clique no link na página ele não conseguirá baixar/acessar o arquivo.
Até aí está funcionando como eu desejava, MAS quando o usuário estiver logado ele tem que PASSAR A TER ACESSO a este diretório.
AÍ É QUE ESTA O GRANDE PROBLEMA (e a minha pergunta) !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Como é que eu faço a troca do usuário que o IIS está usando para "conversar" com o sistema operacional via ASP? Como é que eu vou fazer para uma página ASP "logar" em um diretório, dizendo para o NTFS qual é o usuário e a senha para acesso aquele diretório específico? TEM COMO FAZER ISSO?
O link abaixo mostra uma página que fiz onde exemplifico o problema para que o entendimento fique melhor:
ALGUÉM AÍ ME DÁ UMA LUZ, por favor................
De ante mão eu já agradeço a quem teve a paciência de ler tudo isso aí,
Valew mesmo galera
Discussão (4)
Carregando comentários...