Hola Mariano, Podes hacer un HttpModule para verificar los permisos antes de que se complete el request... Simplemente tenes que hacerte una clase que implemente IHttpModule y IRequireSessionState (para poder leer la session desde del HttpModule) y despues registrarlo en el web.config...
Saludos, Diego On 7/16/07, Mariano Minoli <[EMAIL PROTECTED]> wrote:
Buenas lista, Necesito implementar una página que liste archivos (disponibles en un ftp) de acuerdo al usuario que esté logueado, permita descargarlos. La cuestión es que no quiero dejar los archivos disponibles en un directorio virtual del estilo: http://misitio.com/archivos/usuario123.pdf http://misitio.com/archivos/usuario124.pdf http://misitio.com/archivos/usuario125.pdf http://misitio.com/archivos/usuario126.pdf Porque otros podrían ver la url e inferir la url de los archivos de otro usuario, descargando información que no les corresponde. Se les ocurre alguna solución que permita descargar archivos y que no permita que otro usuario, escribiendo la url, acceda a los archivos que no le corresponde ?? Desde ya muchas gracias. Mariano Minoli ------------------------------ Be a better Globetrotter. Get better travel answers <http://us.rd.yahoo.com/evt=48254/*http://answers.yahoo.com/dir/_ylc=X3oDMTI5MGx2aThyBF9TAzIxMTU1MDAzNTIEX3MDMzk2NTQ1MTAzBHNlYwNCQUJwaWxsYXJfTklfMzYwBHNsawNQcm9kdWN0X3F1ZXN0aW9uX3BhZ2U-?link=list&sid=396545469>from someone who knows. Yahoo! Answers - Check it out.
