Pessoal,
Tenho um sistema onde é feito o cadastro de arquivos. PDFs, DOCs, XLSs entre outros.
Gostaria que somente usuários autenticados possam realizar download dos arquivos. Tentei bloquear usando o esquema do Membership da seguinte forma:
<location path="portal/docs">
<system.web>
<authorization>
<allow roles="adm"/>
<deny users="?"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
Ou seja, somente os usuários que estejam na role ADM , teriam que conseguir realizar o download dos arquivos. Só que se eu digitar o path completo do arquivo na barra de endereços do browser, ele realiza o download normalmente. Então, bastaria a pessoa saber o nome do arquivo, que vai conseguir fazer o download sem nenhum problema.
Eu consegui bloquear via a aba Segurança do diretório. Mas fazendo dessa forma, tenho que criar um usuário no servidor para que isso ocorra.
Teria como bloquear isso somente via aplicativo?
Tenho um sistema onde é feito o cadastro de arquivos. PDFs, DOCs, XLSs entre outros.
Gostaria que somente usuários autenticados possam realizar download dos arquivos. Tentei bloquear usando o esquema do Membership da seguinte forma:
<location path="portal/docs">
<system.web>
<authorization>
<allow roles="adm"/>
<deny users="?"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
Ou seja, somente os usuários que estejam na role ADM , teriam que conseguir realizar o download dos arquivos. Só que se eu digitar o path completo do arquivo na barra de endereços do browser, ele realiza o download normalmente. Então, bastaria a pessoa saber o nome do arquivo, que vai conseguir fazer o download sem nenhum problema.
Eu consegui bloquear via a aba Segurança do diretório. Mas fazendo dessa forma, tenho que criar um usuário no servidor para que isso ocorra.
Teria como bloquear isso somente via aplicativo?