Schoeppl Alexander
Tue, 19 Nov 2002 02:27:09 -0800
Hallo Leute, ich habe wieder mal eine Frage zum Thema Intranet und Files:
Ausgangslage: In unserem Intranet soll es mehrere Bereiche geben, in denen Abteilungen Dateien hochladen und abrufen können. Nun habe ich Sicherheitsbedenken und bin noch nicht auf die richtige Lösung gekommen. Ich dachte mir, dass ich in der Datenbank verweise auf eine Datei speichere und daraus dann einen Link generiere. Hat aber den Nachteil, dass jemand, der gut rät unter Umständen Links zu anderen Dateien findet. Daher brauche ich einen Sicherheitsmechanismus. Ich würde dazu in der Datenbank hinterlegen wer auf was Rechte hat. Mit den bereits mehrfach geposteten Code z.B. download.asp (erst kürzlich) könnte ich die Berechtigung in der DB prüfen und dann gegebenfalls die Datei übertragen. Nur hat das soweit ich das sehe den Haken, das man nicht mit rechte Maus Ziel speichern unter die Datei speichern kann. Weiters, wie sieht es mit dem Response.contenttype aus? Muß man den je nach Dateityp anderes setzen, oder? Wenn man dann z.B. eine XLS Datei aufmacht, geht diese dann in dem gewollten Popup - Fenster auf. Allerdings, wenn man dann auf datei speichern unter klickt, steht natürlich wieder download.asp als vorschlag drinnen, ob wohl es natürlich eine xls Datei ist. Was ist den eine intelligentere praktikable Lösung? lg Alex | [aspgerman] als archive@jab.org subscribed | http://www.aspgerman.com/archiv/aspgerman/ = Listenarchiv | Sie können sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspgerman.asp