+ Rispondi alla Discussione
Risultati da 1 a 7 di 7

Sistemi e detodi di autentificazione directory server

Ultimo Messaggio di Ciodof il:
  1. #1
    User
    Data Registrazione
    Mar 2005
    Località
    Cesena
    Messaggi
    125

    Sistemi e detodi di autentificazione directory server

    Vista la scarsa possibilità di autentificarsi o proteggere le directory su un server con IIS, e senza dare i privilegi alla cartella o l'accesso all'utente IIS_USER (diverso da maccgina a macchina), chiedo se qualcuno ha sperimentato metodi per proteggere l'accesso ai file di queste directory che devono essere protettte (magari a livello di server) effettuando un'autentificazione attraverso il codice ASP, oppute "creando" un utente temporaneo legato al session del visitatore al quale associare privilegi.

    Sono gradite tutte le esperienze, opinioni e metodi senza discriminazioni.

  2. #2
    Esperto L'avatar di Rinzi
    Data Registrazione
    Feb 2005
    Località
    Roma
    Messaggi
    5,462
    stavo navigando e mi sono ricordato di questo topic...

    hai pensato di inserire i file in una tabella mysql
    TEXT e BLOB
    TEXT e BLOB sono i campi di MySQL dedicati a contenere grandi quantità di dati. Fino a 4,2 GB con i LONGTEXT e LONGBLOB.
    Il secondo in particolare, il campo di tipo BLOB sta per Bynary Large Object e consente il salvataggio di interi file nel formato binario. Utile per nascondere file dietro username e password, senza così riuscire a rintracciare il percorso fisico del file (che infatti non esiste, essendo incluso direttamente nel database).
    leggi anche qui
    http://www.aspitalia.com/articoli/as...mysqlblob.aspx

    spero ti sia utile

  3. #3
    User
    Data Registrazione
    Mar 2005
    Località
    Cesena
    Messaggi
    125
    Il metodo di "archiviare" un file dentro un database, è comoda per una totale protezione del documento ("fisicamente" non esiste), ma di non sempre facile usabilità per gliamministratori di una certa mole di file, i quali come file fisici dentro directory rimangono sempre "spostabili" a piacimento.

  4. #4
    User
    Data Registrazione
    Apr 2005
    Località
    Sperlonga (LT)
    Messaggi
    282
    Ma ti serve proteggere i file dalla lettura "via web" o dalla lettura "via server" (l'admin entra e si fa i fatti tuoi)?


    Domenico

    ________________
    Guadagnare con un sito Web (oltre 20 diverse soluzioni)
    Vendita Hardware
    Creazione siti Web, E-Commerce, portali, CMS e piattaforme B2B e B2C

  5. #5
    User
    Data Registrazione
    Mar 2005
    Località
    Cesena
    Messaggi
    125
    Ipotizziamo i caso di un CMS (content management system) composto da backoffice e sito.

    Che lavora sul back office e sta lavorando ad una "scheda documento" deve vedere il file "libero" con percorso interno, mentre che naviga il sito non deve vedere il percorso ma accedere al solo download.

    Di conseguenza chi accede al back office deve eliminare, sovrascrivere, rinominare il file a piacimento.

  6. #6
    User
    Data Registrazione
    Apr 2005
    Località
    Sperlonga (LT)
    Messaggi
    282
    Puoi gestire tutto tramite cookies ed eventualmente, se chi gestisce il sito ed ha l'accesso al BO ha sempre lo stesso ip, inserire un bel controllo anche su questi!


    Domenico

    ________________
    Guadagnare con un sito Web (oltre 20 diverse soluzioni)
    Vendita Hardware
    Creazionesiti Web, E-Commerce, portali, CMS e piattaforme B2B e B2C

  7. #7
    User
    Data Registrazione
    Mar 2005
    Località
    Cesena
    Messaggi
    125
    Su quello non ci sono problemi.

    Il mio intenso è capiere ed analizzare vari metodi per far accedere in modo sicuro e protetto degli utenti a dei file.

+ Rispondi alla Discussione

Tag per Questa Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.