نمایش نتایج 1 تا 4 از 4

نام تاپیک: محدودیت دسترسی کاربران به فایلها

  1. #1

    محدودیت دسترسی کاربران به فایلها

    سلام. فرض کنید که کاربرای مختلف یک سری اطلاعات شخصی مثل اسکن مدارک خودشون رو در سایت آپلود میکنن. من میخوام که کاربر فقط بتونه به فایل مربوط به خودش دسترسی داشته باشه و حالا با حدس دایرکتوری یا هر روش دیگه ای نتونه به فایل کاربرای دیگه دسترسی داشته باشه. این رو هم بگم که من دارم از Identity برای احراز هویت کاربرا استفاده میکنم. بعدش اینکه به نظر شما این درست هست که مدارک همه کاربران رو در یک دایرکتوری آپلود کنیم؟ یا باید برای هر نام کاربری یک پوشه در نظر گرفته بشه؟
    ممنون

  2. #2

    نقل قول: محدودیت دسترسی کاربران به فایلها

    2 راه دارید برای پیاده سازی همچین چیزی :

    1- عکس های کاربران رو داخل دیتابیس ذخیره کنید ( File Table ) و از اونجا عکس هارو بهشون نمایش بدید که این روش خیلی راحت و کم دردسر هستش .
    2- روش دوم کمی پیچیده هستش در صورتی که عکساتون رو داخل Directory ذخیره کرده باشید و بخواید از اونجا محدودیت رو اعمال کنید .

    بطور پیشفرض دسترسی مستقیم به فایل های حساس پروژه مثل cs. و config. و cshtml. توسط خود asp گرفته میشه اما دسترسی مستقیم به فایل های static پروژه مثل عکس ، PDF و ... باز هستش .

    اگر قصد دارید دسترسی به یک فایل رو محدود کنید ، باید براش Custom Http Handler بنویسید : https://forums.asp.net/t/1886765.asp...cess+to+folder

    این هم روش دیگه ای برای محدودسازی دسترسی به یک پوشه با استفاده از Rule ها که static هستش : https://stackoverflow.com/a/3776972

    برای همچین موردی پیشنهاد میکنم عکس هارو داخل FileTable در دیتابیس ذخیره کنید ، نسبت به روش دوم راحتتر هستش .

  3. #3

    نقل قول: محدودیت دسترسی کاربران به فایلها

    نقل قول نوشته شده توسط Moien Tajik مشاهده تاپیک
    2 راه دارید برای پیاده سازی همچین چیزی :

    1- عکس های کاربران رو داخل دیتابیس ذخیره کنید ( File Table ) و از اونجا عکس هارو بهشون نمایش بدید که این روش خیلی راحت و کم دردسر هستش .
    2- روش دوم کمی پیچیده هستش در صورتی که عکساتون رو داخل Directory ذخیره کرده باشید و بخواید از اونجا محدودیت رو اعمال کنید .

    بطور پیشفرض دسترسی مستقیم به فایل های حساس پروژه مثل cs. و config. و cshtml. توسط خود asp گرفته میشه اما دسترسی مستقیم به فایل های static پروژه مثل عکس ، PDF و ... باز هستش .

    اگر قصد دارید دسترسی به یک فایل رو محدود کنید ، باید براش Custom Http Handler بنویسید : https://forums.asp.net/t/1886765.asp...cess+to+folder

    این هم روش دیگه ای برای محدودسازی دسترسی به یک پوشه با استفاده از Rule ها که static هستش : https://stackoverflow.com/a/3776972

    برای همچین موردی پیشنهاد میکنم عکس هارو داخل FileTable در دیتابیس ذخیره کنید ، نسبت به روش دوم راحتتر هستش .
    ممنون.
    منم فکر میکنم که روش دومی که گفتید شاید زیاد مناسب این مشکل نباشه. چون من میخوام که در واقع یک کاربر ثبت نام شده فقط به فایلی که مربوط خودش هست دسترسی داشته باشه ولی تا اونجایی که متوجه شدم اون روش
    Custom Http Handler هم باز مبتنی بر
    role
    هست. یعنی یک فایل خاص رو فقط به یک کاربر خاص تخصیص نمیده درسته؟ البته فکر کنم بشه به نوعی از این روش استفاده کرد ولی مجبورم برای هر کاربری که ثبت نام میکنه یک پوشه جدید در نظر بگیرم که اون فایل Web.config رو هم داشته باشه که البته نمیدونم این کار چقدر منطقی و شدنی هست.

    در مورد روش اول یعنی ذخیره تصویر در دیتابیس، فقط برام این سوال پیش میاد که آیا روش مرسومی هست و باعث کند شدن دیتابیس نمیشه؟ چون اینجوری فکر کنم حجم دیتابیس میره بالا به شدت. خیلی ممنون

  4. #4

    نقل قول: محدودیت دسترسی کاربران به فایلها

    اینکه به ازای هر کاربر 1 پوشه و 1 فایل web.config ساخته بشه منطقی نیست .

    در مورد روش اول یعنی ذخیره تصویر در دیتابیس، فقط برام این سوال پیش میاد که آیا روش مرسومی هست و باعث کند شدن دیتابیس نمیشه؟ چون اینجوری فکر کنم حجم دیتابیس میره بالا به شدت. خیلی ممنون
    File Table برای ذخیره فایل داخل دیتابیس ایجاد شده و کندی نداره .

    راه دیگه ای که به ذهنم رسید این هست که شما با 1 فایل web.config کل دسترسی مستقیم به اون فولدر فایل های آپلود شده رو ببندید ; آدرس عکس ها رو داخل دیتابیس ذخیره کنید ، هر وقت بهشون نیاز داشتید داخل اکشن بصورت Return File برش گردونید و داخل ویو نمایشش بدید :
    https://www.mikesdotnetting.com/arti...ing-with-files

تاپیک های مشابه

  1. پاسخ: 1
    آخرین پست: شنبه 08 مرداد 1390, 16:56 عصر
  2. دسترسی کاربران به فایلها
    نوشته شده توسط Behrouz1985 در بخش ASP.NET Web Forms
    پاسخ: 8
    آخرین پست: پنج شنبه 22 مهر 1389, 12:57 عصر
  3. نحوه دسترسی باینری به فایلها
    نوشته شده توسط harry potter در بخش برنامه نویسی در 6 VB
    پاسخ: 1
    آخرین پست: شنبه 03 دی 1384, 16:53 عصر
  4. در مورد دسترسی کاربران به بانکهای اطلاعاتی
    نوشته شده توسط art2020 در بخش SQL Server
    پاسخ: 12
    آخرین پست: دوشنبه 13 تیر 1384, 00:09 صبح
  5. کنترل زمان دسترسی کاربران به اینترنت در Lan
    نوشته شده توسط sh در بخش شبکه و Networking‌
    پاسخ: 5
    آخرین پست: جمعه 27 آذر 1383, 10:01 صبح

قوانین ایجاد تاپیک در تالار

  • شما نمی توانید تاپیک جدید ایجاد کنید
  • شما نمی توانید به تاپیک ها پاسخ دهید
  • شما نمی توانید ضمیمه ارسال کنید
  • شما نمی توانید پاسخ هایتان را ویرایش کنید
  •