Restricción de acceso a ficheros
elgloriosonumero10
31 de Mayo del 2004
Hola buenas, tengo un problemilla.
Pretendo restringir mediante usuario y contraseña el acceso a un fichero excel. Para ello tengo una página html en la que se encuntra el formulario para introducir los datos, y una página asp que me comprueba que el usuario y el password introducidos son correctos y que me redirecciona al fichero excel. Esto lo hace perfectamente, pero existe un problema, y es que si se introduce la ruta del fichero directamente en el navegador se puede acceder al fichero sin necesidad de haberse validado. Esto serÃa más sencillo si lo que quisiese restringir fuese el acceso a otra página, porque antes de cargarla comprobarÃa si el usuario se ha validado, pero con el fichero no puedo hacer esto.
¿Como puedo resolverlo?
MUCHAS GRACIAS.
Pretendo restringir mediante usuario y contraseña el acceso a un fichero excel. Para ello tengo una página html en la que se encuntra el formulario para introducir los datos, y una página asp que me comprueba que el usuario y el password introducidos son correctos y que me redirecciona al fichero excel. Esto lo hace perfectamente, pero existe un problema, y es que si se introduce la ruta del fichero directamente en el navegador se puede acceder al fichero sin necesidad de haberse validado. Esto serÃa más sencillo si lo que quisiese restringir fuese el acceso a otra página, porque antes de cargarla comprobarÃa si el usuario se ha validado, pero con el fichero no puedo hacer esto.
¿Como puedo resolverlo?
MUCHAS GRACIAS.
Ramon G.
31 de Mayo del 2004
Soluciones posibles:
1. Si estas utilizando IIS, pon sobre el fichero una autentificación de usuario, y que sea el propio explorador el que lo valide. Tendrás que dar de alta un usuario solo un usuairo en el sistemas con acceso a dicho fichero (y no al Anónimo).
2. Que ese fichero no esté publicado, y cuando lo hayas validado con tú página, crea una copia de dicho fichero con un nombre único con id de usuario+hora+min+...., y le montas otra "asp" con ese link, al nuevo fichero. Tendrás por el tiempo muchos ficheros, pero supongo que ir adivinando nombres es muy duro.
1. Si estas utilizando IIS, pon sobre el fichero una autentificación de usuario, y que sea el propio explorador el que lo valide. Tendrás que dar de alta un usuario solo un usuairo en el sistemas con acceso a dicho fichero (y no al Anónimo).
2. Que ese fichero no esté publicado, y cuando lo hayas validado con tú página, crea una copia de dicho fichero con un nombre único con id de usuario+hora+min+...., y le montas otra "asp" con ese link, al nuevo fichero. Tendrás por el tiempo muchos ficheros, pero supongo que ir adivinando nombres es muy duro.
elgloriosonumero10
31 de Mayo del 2004
Muchas gracias. Voy a intentarlo.
Javier
31 de Mayo del 2004
Es mas complicado de lo que parece. Antes por favor contestame a esta pregunta: Lo que hacen los usuarios es VER el fichero excel, descargarselo para hacer con el lo que quieran, o pretendes que modifiquen sobre el propio fichero del servidor?