Hallo Leute, ich habe wieder mal eine Frage zum Thema Intranet und Files:
Ausgangslage: In unserem Intranet soll es mehrere Bereiche geben, in denen Abteilungen Dateien hochladen und abrufen k�nnen. Nun habe ich Sicherheitsbedenken und bin noch nicht auf die richtige L�sung gekommen. Ich dachte mir, dass ich in der Datenbank verweise auf eine Datei speichere und daraus dann einen Link generiere. Hat aber den Nachteil, dass jemand, der gut r�t unter Umst�nden Links zu anderen Dateien findet. Daher brauche ich einen Sicherheitsmechanismus. Ich w�rde dazu in der Datenbank hinterlegen wer auf was Rechte hat. Mit den bereits mehrfach geposteten Code z.B. download.asp (erst k�rzlich) k�nnte ich die Berechtigung in der DB pr�fen und dann gegebenfalls die Datei �bertragen. Nur hat das soweit ich das sehe den Haken, das man nicht mit rechte Maus Ziel speichern unter die Datei speichern kann. Weiters, wie sieht es mit dem Response.contenttype aus? Mu� man den je nach Dateityp anderes setzen, oder? Wenn man dann z.B. eine XLS Datei aufmacht, geht diese dann in dem gewollten Popup - Fenster auf. Allerdings, wenn man dann auf datei speichern unter klickt, steht nat�rlich wieder download.asp als vorschlag drinnen, ob wohl es nat�rlich eine xls Datei ist. Was ist den eine intelligentere praktikable L�sung? lg Alex | [aspgerman] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspgerman/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspgerman.asp
