Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

brunogatti

Bloquear Acesso a download

Por , em ASP Clássico

Recommended Posts

brunogatti    0

brunogatti
Postado

No meu site tenho uma área exclusiva a clientes na qual é possivel realizar o download das atualizações...

O acesso as páginas exclusivas são verificados atraves de uma session "logado" na qual é inicializada com o login correto.

 

Até ai beleza o problema é que o usuário pode fazer o download do arquivo sem se logar diretamente pela url digitando o caminho fisico do arquivo, por exemplo http://www.site.com.br/arquivo.exe

 

Existe alguma maneira de bloquear acesso a arquivos exe ou zip com ASP?!?!

 

Valeu!

Compartilhar este post

Link para o post
Compartilhar em outros sites

hargon    64

hargon
Postado

Utilize o script de forçar download (faça uma pesquisa aqui no Fórum).

 

Nesse mesmo script acrescente a validação para verificar se o usuário está logado. Se estiver, aí ele força o download, se não estiver, cancela.

 

Qualquer dúvida poste aqui.

Compartilhar este post

Link para o post
Compartilhar em outros sites

xanburzum    169

xanburzum
Postado

Resumindo, coloca um sistema de downloads,tenho um show de bola,

onde você faz o login, pode escolher qual pasta irá fazer o down,com um sistema de administração ,

onde você verifique quem fez,a que hora fez,você fazendo isso tem um controle muito maior, só ir implementando sua aplicação a sua necessidade.

Compartilhar este post

Link para o post
Compartilhar em outros sites

[ GuTo ]    0

[ GuTo ]
Postado

Vocês não entenderam... Se a pessoa passar o caminho direto pro arquivo, ele vai conseguir baixar.

 

Como não deixar isso acontecer?

Compartilhar este post

Link para o post
Compartilhar em outros sites

dark0    0

dark0
Postado

guto.. tempos sem ver você hein??

 

Existem N formas de resolver este detalhe.

 

Uma delas, é você nunca mostrar no navegador em momento algum o caminho completo do arquivo. Usando somente sessions para só o codigo interno localizar o arquivo, e jogar no navegador.. forçando um cabeçalho jogar o download na tela.

 

O que costumava usar.. (sim, nao programo asp a uns 3 anos) .. era assim:

 

- Criava uma pastinha lá no server, e jogava os arquivos dentro.

- Criava um codigo, que exigia o login. Após o login, mostrava uma lista de arquivos.. (usava fso pra ler a lista de arquivos e mostrar na tela).

- Gerava um link em cada arquivo, apontando pra uma pagina ASP.. downloads.asp?arquivo=20

- Nessa pagina downloads.asp.. eu testava se estava logado.. pegava o codigo do arquivo.. e chamava o download dele.

 

Pro usuario, aparecia como link.. "downloads.asp?arquivo=20" .. o codigo asp lia o arquivo, e forçava no cabeçalho o download do arquivo.. pedindo o famoso "Salvar Como".

 

Se o usuario "esperto", tentasse digitar novamente o caminho, pediria pra logar.. pois ele nao sabe o caminho do arquivo.. e sim da pagina downloads.asp..

 

Saca?

 

Algo similar aos sites de downloads.. rapidshare.. megaupload.. e afins..

 

Sempre fiz assim...

 

 

Abraços

 

dark0

Compartilhar este post

Link para o post
Compartilhar em outros sites

hargon    64

hargon
Postado

Entendi sim. Da forma que falei a pessoa nunca vai saber a URL correta do arquivo pois será gerada dinamicamente.

 

Dessa forma funciona pq eu já fiz isso com arquivos JPG, XLS e DOC e funcionou em ambos os casos.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos ASP Clássico
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito