تاپیک مورد نظر بسته شده است
سلام.قبل از ایجاد تاپیک سرچ کردم اما به نتیجه نرسیدم.فرض کنید یک سایتی داریم که داخل پوشه image تعدادی عکس داریم.من میخام فقط کاربران خاصی اجازه دانلود اون فایل رو داشته باشن.مثلا یک فیلدی برای هر کاربر باشه که اگر اون فیلد false بود لینک دانلود نمایش داده نشه.تا اینجاش مشکلی ندارم.
مشکلم اینه که اگر کاربری در browser خودش در انتهای آدرس سایت image/ رو بزنه فایل های داخل اون پوشرو می بینه و بهش دسترسی داره.ممنون میشم راهنماییم کنید
شما میتونید دسترسی اون پوشه رو برای نقش های خاصی باز کنید
کافیست یک وب کانفیگ قرار دهید و مقادیر زیر را در آن بنویسید
<?xml version="1.0"?> <configuration> <system.web> <authorization> <allow roles="Admin"/> <deny users="*"/> </authorization> </system.web> </configuration>
در کد بالا کاربرانی که نقش admin دارند میتوند وارد شوند
لینک زیر راجب مدیریت نقشهاست
من روشی که آقای مدائنی فرمودند رو انجام دادم.اما در این حالت باز هم می شود مستقیم به فایل های درون پوشه ای خاص دسترسی داشت.مثلا در url سایت images/1.jpg رو اضافه کرد.باز عکس یا فایل مورد نظر باز می شود. ممنون میشم راهنمایی کنید
سلام
آقای مدائنی عزیز، تا اونجایی که من اطلاع دارم مدیریت نقش ها و این تکه کدی که گذاشتید مربوط به Membership هست.
حالا اگه از membership استفاده نکرده باشیم، چطور میشه یه نقش تعریف کردم و توی web.config ازش استفاده کرد؟
میتونید یک HttpHandler بنویسید که مسیر رو تحت نظر بگیره و شما کاربر رو اعتبار سنجی کنید اگر درست بزارید بزارید رد بشه و در غیر اینصورت میتونید هر عملیاتی خواستید انجام دهید
هیچ کاربری تا کنون از این پست تشکر نکرده است
تاپیک مورد نظر بسته شده و امکان درج پاسخ وجود ندارد
با ما تماس بگیرید تا در این مسیر همراهتان باشیم :)