Roman Pittroff
Tue, 19 Nov 2002 02:45:01 -0800
Also wenn du den link speicherst und das file per ado.steam downloaden laesst, dann sieht der user aber nicht woher das file kommt.
Gruss Roman Pittroff Consulting Bangkok, Thailand >-----Original Message----- >From: Schoeppl Alexander [mailto:[EMAIL PROTECTED]] >Sent: Tuesday, November 19, 2002 4:27 PM >To: ActiveServerPages German >Subject: [aspgerman] Fileupload/download auf Server > > >Hallo Leute, > >ich habe wieder mal eine Frage zum Thema Intranet und Files: > >Ausgangslage: In unserem Intranet soll es mehrere Bereiche >geben, in denen Abteilungen Dateien hochladen und abrufen >können. Nun habe ich Sicherheitsbedenken und bin noch nicht >auf die richtige Lösung gekommen. > >Ich dachte mir, dass ich in der Datenbank verweise auf eine >Datei speichere und daraus dann einen Link generiere. Hat aber >den Nachteil, dass jemand, der gut rät unter Umständen Links >zu anderen Dateien findet. Daher brauche ich einen >Sicherheitsmechanismus. Ich würde dazu in der Datenbank >hinterlegen wer auf was Rechte hat. Mit den bereits mehrfach >geposteten Code z.B. download.asp (erst kürzlich) könnte ich >die Berechtigung in der DB prüfen und dann gegebenfalls die >Datei übertragen. Nur hat das soweit ich das sehe den Haken, >das man nicht mit rechte Maus Ziel speichern unter die Datei >speichern kann. Weiters, wie sieht es mit dem >Response.contenttype aus? Muß man den je nach Dateityp anderes >setzen, oder? Wenn man dann z.B. eine XLS Datei aufmacht, geht >diese dann in dem gewollten Popup - Fenster auf. Allerdings, >wenn man dann auf datei speichern unter klickt, steht >natürlich wieder download.asp als vorschlag drinnen, ob wohl >es natürlich eine xls Datei ist. > >Was ist den eine intelligentere praktikable Lösung? > >lg > >Alex > >| [aspgerman] als [EMAIL PROTECTED] subscribed >| http://www.aspgerman.com/archiv/aspgerman/ = Listenarchiv Sie können >| sich unter folgender URL an- und abmelden: >| http://www.aspgerman.com/aspgerman/listen/anmelden/aspgerman.asp > | [aspgerman] als archive@jab.org subscribed | http://www.aspgerman.com/archiv/aspgerman/ = Listenarchiv | Sie können sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspgerman.asp