Hallo, ich habe f�r das Problem zwar keine ASP-L�sung, aber eine die �ber die Bordmittel des Servers funktionieren sollte. Auf den Server legst du ein Konto an das zB "INTRANETUSER" hei�t, mit entsprechenden Rechten auf dem Server bzw dem FTP-Root. Jetzt weise Jeden User der sich in das Internet einlogt �ber eine Globale Variabel die Userid "USERNAME= INTRANETUSER" zu. Schon hast du den Zugriff und die Weitergabe von Links ausgeschlossen. Lass mich h�ren ob es gefunkt hat. Gru� Joerg -----Urspr�ngliche Nachricht----- Von: Rupert Zeller [mailto:[EMAIL PROTECTED]] Gesendet: Dienstag, 4. September 2001 13:39 An: ASP Diskussionsliste fuer Anfaenger Betreff: [aspdebeginners] RE: AW: RE: authentification 1.gesch�tzt: Ist mit session variablen, wird auf jeder seite abgefragt.(true false) 2.Innerhalb bereich: Das ganze ist eigentlich �ffentlich, durch die Sperren soll aber ein Intranet vermittelt werden, wobei vermieden werden soll, wenn jemand sich files downloaded, den Link in die favorites rein zu kopiert oder ihn per e-mail weiter zu schicken. 3.Authentifizierung: die sollte gleichzeit mit dem hauptlogin erfolgen, da ich nur dort wei� ob der user die berechtigung (SQL-DB) hat oder nicht. Es ist nur etwas schwer f�r einige tausen Leute jeweils ein Profil am Server anzulegen, deshalb gibts nur einen auf dem Server der den Zugriff bekommt. Also eine Methode wie ich den user am server unter einem bestimmten namen anmelden kann. eine NICHT sichtbare Variante von http://username:[EMAIL PROTECTED] lg Rupert -----Original Message----- From: Christian Marin [mailto:[EMAIL PROTECTED]] Sent: Dienstag, 04. September 2001 13:09 To: ASP Diskussionsliste fuer Anfaenger Subject: [aspdebeginners] AW: RE: authentification > ein Login in einen gesch�tzten bereich, wobei Login und PW > mittels ASP und einer SQL-DB abgefragt werden. wie ist der gesch�tzt? mit einer global.asa als eigene application? abfrage auf jeder seite? cookies? sessionvariable? > > Innerhalb > dieses Bereichs gibt es eine download area. Um diese zu > sch�tzen wird eine Server-authentification gefordert(graue Box). hmm, warum gibt's in einer restricted area einen noch gesch�tzeren bereich, wenn ohnehin jeder rein darf? ist das ein intranet? > > Aber da sich ja der user schon angemeldet hat m�chte ich > nicht, das eine weitere anfrage durch den server erscheint. > Auf dem Server ist EIN User eingetragen der die Leserechte > bekommt. Und w�hrend des 1. Logins soll der user sich auch > automatisch auf dem server registrieren, damit keine 2. > Abfrage zustande kommt. durch den �usseren ring kommt der IUSR_server, m�chtest du diesem den zugang in den inneren bereich erm�glichen, ohne dass er sich nochmals authentifizieren muss, m�sstest du den IUSR einer gruppe hinzuf�gen, die leserechte auf den downloadbereich hat (ist aber nicht sehr sauber - oder?) oder du machst die nt-authentifizierung bereits am �usseren ring christian | Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/ | [aspdebeginners] als [EMAIL PROTECTED] subscribed | http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv | Sie knnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.asp | Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/ | [aspdebeginners] als [EMAIL PROTECTED] subscribed | http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv | Sie knnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.asp | Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/ | [aspdebeginners] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv | Sie knnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.asp
