Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
07.06.2006, 20:13
|
|||
|---|---|---|---|
|
|||
Как дать доступ на папку только юзерам из таблицы MySQL |
|||
|
#18+
Привет! Посоветуйте как поступить. На сайте есть авторизация юзеров на основе сессий. Регистрируемые юзеры пишутся в базу MySQL. Залогинившиеся юзеры успешно ходят по сайту, не залогинившиеся - отдыхают. Так вот проблема: как запретить незалогинившимся юзерам доступ на чтение содержимого определенной папки сайта? Допустим есть папка с кучей файлов http://www.test.com/report/. Зная имя страницы, любой юзер может открыть эту страницу http://www.test.com/report/111/report.html. Как запретить доступ незалогинившихся юзеров к таким страницам и папке в целом? Проверку авторизованности юзера через сессии на каждую страницу вставить невозможно, т.к. страниц очень много и заливаются на сайт другим человеком. Нашел инфу, что можно использовать FrontPage Extensions, но как связать юзеров из MySQL базы с юзерами сделанными с помощью FrontPage Extensions? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
07.06.2006, 20:20
|
|||
|---|---|---|---|
Как дать доступ на папку только юзерам из таблицы MySQL |
|||
|
#18+
не надо ничего связывать - действуй по предпоследнему посту... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
09.06.2006, 07:24
|
|||
|---|---|---|---|
|
|||
Как дать доступ на папку только юзерам из таблицы MySQL |
|||
|
#18+
Спасибо. Я так понял, с помощью web.config можно ограничть доступ юзеров только в aspx файлам, а как быть с html и jpeg файлами? Мне нужно защищать всю информацию в определенной папке сайта. Да, еще столкнулся с такой проблемой: Parser Error Message: It is an error to use a section registered as allowDefinition='MachineToApplication' beyond application level. This error can be caused by a virtual directory not being configured as an application in IIS. Source Error: Line 11: <authentication mode="Forms"> ----- здесь ошибка Line 12: <forms name="frmLogin" loginUrl="demo.aspx" protection="All" timeout="30" /> Line 13: </authentication> ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
09.06.2006, 09:03
|
|||
|---|---|---|---|
Как дать доступ на папку только юзерам из таблицы MySQL |
|||
|
#18+
авторЯ так понял, с помощью web.config можно ограничть доступ юзеров только в aspx файлам, а как быть с html и jpeg файлами? Мне нужно защищать всю информацию в определенной папке сайта. вот тут я сказать ничего определённого не смогу... может кто то более умный скажет по этому поводу больше... автор Да, еще столкнулся с такой проблемой: Parser Error Message: It is an error to use a section registered as allowDefinition='MachineToApplication' beyond application level. This error can be caused by a virtual directory not being configured as an application in IIS. Source Error: Line 11: <authentication mode="Forms"> ----- здесь ошибка Line 12: <forms name="frmLogin" loginUrl="demo.aspx" protection="All" timeout="30" /> Line 13: </authentication> судя по всему, виртуальная директория сайта просто примаплена к IIS и как всегда не сконфигурирована как ASP.NET приложение решение будет выгядеть как то так ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
09.06.2006, 17:45
|
|||
|---|---|---|---|
Как дать доступ на папку только юзерам из таблицы MySQL |
|||
|
#18+
BrowneeСпасибо. Я так понял, с помощью web.config можно ограничть доступ юзеров только в aspx файлам, а как быть с html и jpeg файлами? Мне нужно защищать всю информацию в определенной папке сайта. можно написать свой handler и и прописать его в web.config: Код: plaintext 1. 2. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.06.2006, 19:46
|
|||
|---|---|---|---|
|
|||
Как дать доступ на папку только юзерам из таблицы MySQL |
|||
|
#18+
Hratchia можно написать свой handler и и прописать его в web.config: Код: plaintext 1. 2. В web.config вписал следующее: <httpHandlers> <add path="*.gif" verb="*" type="System.Web.HttpForbiddenHandler" /> </httpHandlers> <authentication mode="Forms"> <forms name="frmLogin" loginUrl="demo.aspx" protection="All" timeout="20"> </forms> </authentication > <authorization> <allow users="*" /> <deny users="?" /> </authorization> однако, при обращении к gif файлам просто выдается страница: This type of page is not served. Description: The type of page you have requested is not served because it has been explicitly forbidden. The extension '.gif' may be incorrect. Please review the URL below and make sure that it is spelled correctly. Requested URL: /logo.gif т.е. понятно что доступ запрешен, но как сделать чтобы при обращении к gif файлам происходила пересылка на форму авторизации и после авторизации gif файлы открывались бы без проблем? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=18&mobile=1&tid=1392208]: |
0ms |
get settings: |
11ms |
get forum list: |
18ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
175ms |
get topic data: |
7ms |
get forum data: |
2ms |
get page messages: |
35ms |
get tp. blocked users: |
1ms |
| others: | 222ms |
| total: | 477ms |
| 0 / 0 |
