[Resolvido] Proteger arquivos.

[Public2004 79]

Tenho algumas pastas de usuários específicos, e nelas alguns arquivos que estão disponíveis para download, mas isso só poderá aontecer se o usuário estiver logado. Ainda não encontrei uma forma de proteger estes arquivos, pois caso alguém descubra o endereço do arquivo, poderá efetuar o donwload sem autenticar, ou se algum usuário cadastrado fornecer o link para outra pessoa...

Alguém tem alguma sugestão?

 

Abs.

[kobutiii 0]

Quando o usuário está logado, você guarda essa informação como?

Partindo do suposto que seja uma Session (não imagino agora outro modo)

 

Faça um arquivo chamado valida.asp

<%
If Session("tralala") = True Then
'permite o download
Else
' bloqueia o download
End If
%>

e na página em questão

 

<!--#Include File="valida.asp"-->

 

Ajudou?

[Public2004 79]

Obrigado, mas não é bem isso. As páginas do sistema já estão protegidas, o que quero é proteger os arquivos para download, tipo, PDF, DOC, XLS, etc..., pois caso o usuário saiba e digite no browser a URL do arquivo, ele poderá efetuar o download sem passar pela autenticação, tipo:

"http://www.dominio.com.br/pasta/arquivo.pdf"

 

Vlw

[Layo 10]

eu tenho essa mesma duvida =/ nao consigo proteger arquivos

[Salgado 4]

Você pode colocá-los em uma pasta que não permita visualização e passar os arquivos via ADO ou FSO.

[Layo 10]

tipo eu deixo meu banco de dados na pasta private ;

 

mais ai crio uma pasta coloco os arquivos dentro dela e dou as permissoes necessarias no plesk ?

[Patrique 0]

Salgado mais este tipo de procedimento eleva a taxa de transferencia do servidor???

[Salgado 4]

Possivelmente sim. Mas sempre tem um custo.

[Patrique 0]

Entendo, valew cara!

[Layo 10]

eu ainda nao entendi

[hargon 64]

Quando se tem necessidade de proteger algum arquivo para download, o ideal é que você não exiba o local real do arquivo.

 

Por exemplo, quero fazer o download de um arquivo.pdf . Vou acessar o link download.asp?id=1

 

A partir desse id saberei o caminho do arquivo e deve ser feita verificação se o usuário tem permissão para baixá-lo. Depois você copia esse arquivo para uma pasta temporária e a partir de lá faz o download do arquivo. Crie também um script para ser executado diariamente e apagar todo o conteúdo da pasta.

 

Outra saída é você forçar o download do arquivo, assim você não mostra o caminho real dele. Dê uma pesquisada aqui no Fórum sobre forçar o download, qualquer coisa posta aqui.

[Layo 10]

mais entao a duvida eh assim

 

após o login proteger os arquivos .pdf,.doc etc...

 

www.dominio.com/arquivo.pdf

 

proteger esse arquivo caso a pessoa copiar o link e colar no navegador redirecionar para uma pagina login erro ..as paginas em asp beleza eu consegui agora os arquivos pdfs nao..como eu protejo esses arquivos ?

[Jonas Nogueira 0]

Fala pessoal, beleza?

 

Eu particularmente acho que a solução que o Salgado propôs é a mais interessante pois você não precisa deixar os arquivos que vão ser disponibilizados para download debaixo da estrutura de seu site. Por exemplo:

 

O seu site fica hospedado no seguinte caminho no servidor:

 

D:\sistemas\web\meusite

 

E o seus arquivos ficam hospedados em um outro caminho, podem ser por exemplo:

 

E:\arquivos_meusite

 

Você pode manipular os arquivos do seu site guardando o caminho físico em um BD e utlizar o FSO ou um componente como ASPUPLOAD para gerenciar esses arquivos. A única coisa que vai precisar é que o usuário do IIS ou componente possua permissão no diretório onde ficarão os arquivos. E dessa maneira conseguirá evitar que os arquivos possam ser baixados através de uma URL.

 

Espero que tenha ajudado!

 

Abraços,

Jonas

[hargon 64]

mais entao a duvida eh assim

 

após o login proteger os arquivos .pdf,.doc etc...

 

www.dominio.com/arquivo.pdf

Já expliquei o que tem que fazer.

proteger esse arquivo caso a pessoa copiar o link e colar no navegador redirecionar para uma pagina login erro ..as paginas em asp beleza eu consegui agora os arquivos pdfs nao..como eu protejo esses arquivos ?

Você nunca vai conseguir esconder o link. Nem o megaUpload, rapidshare consegue fazer isso. Hoje o próprio Google Chrome facilita a visualização direta do link que o arquivo foi baixado. Existem vários outros meios de se fazer isso.

 

Você só conseguirá prevenir dos acessos direto ao arquivo criando o caminho dinamicamente, como já foi mencionado ou então protegendo a pasta com usuário e senha através do servidor (acho bem mais complicado, mas dependendo da situação pode ser interessante).

[Layo 10]

nao consegui =/

coloquei os arquivos e fechei as permissoes nao deu certo

[Patrique 0]

Layo poste seu código ae para a gente visualizar e ver aonde você pode estar errando pois assim ja é meio caminho andado.

 

[]'s

[Public2004 79]

http://forum.imasters.com.br/public/style_emoticons/default/thumbsup.gif Bom, desculpe pela demora, mas quero agradecer as sugestões de todos - Foram de grande ajuda, e no meu caso, considero o tópico resolvido.

 

Abs.

[Layo 10]

resolvido !! http://forum.imasters.com.br/public/style_emoticons/default/joia.gif

 

olhei meu codigo d novo e tinha um erro.........valeu pessoal