سلام

من براي اينكه ادمين سايت بتونه بر روي يكي از پوشه هاي سايت فايل آپلود كنه سطح دسترسي تو ديتا بيس تعرف كردم تا كاربر بعد از لاگين كردن با اون كاربر به فرم خاصي براي آپلود دسترسي داشته باشه
حالا بايد اون پوشه روي روي هاست دسترسي كامل به تمام كاربرا بدم تا اين كاربر بتونه فايل آپلود كنه چون كاربراي تعريف شده تو ديتا بيسم هيچ ربطي به هاست نداره
حالا مي خواستم بدونم اين از لحاظ امنيت سايت مشكل نداره ؟

سلام

من براي اينكه ادمين سايت بتونه بر روي يكي از پوشه هاي سايت فايل آپلود كنه سطح دسترسي تو ديتا بيس تعرف كردم تا كاربر بعد از لاگين كردن با اون كاربر به فرم خاصي براي آپلود دسترسي داشته باشه
حالا بايد اون پوشه روي روي هاست دسترسي كامل به تمام كاربرا بدم تا اين كاربر بتونه فايل آپلود كنه چون كاربراي تعريف شده تو ديتا بيسم هيچ ربطي به هاست نداره
حالا مي خواستم بدونم اين از لحاظ امنيت سايت مشكل نداره ؟

با سلام من منظورت رو کامل نگرفتم.
اولاً امنیت سایت رو بر پایه windows گذاشتی یا forms یا passport.
برای اینکه فقط بخوای یک نفر آپلود کنه و بقیه هم بتونن بخونن، از لحاظ امنیتی خیلی هم مشکلی نداره (اگر در برنامه نویسیت هم مشکلی نباشه)
اما کار راحت تر اینکه از طریق مدیر امنیت خود asp.net (از منوی websites ، گزینه asp.net configoration رو بزن و برو به بخش security)به هرکاربر و یا دسته ای که میخوای هر نوع حقوق دسترسی رو بدی (اگر از forms استفاده کنی)
و اگر از windows استفاده کنی که اصلاً بحث دیگه ای، باید با استفاده user maneger ویندوز سرور هاست پیشبری.
اگر مطالب بالا برات نامفهوم بگو که بیشتر توضیح بدم.

اگه تو خود ASP.NET configoration كاربري جديد تعريف كنيم تو فرم ورودي با چه دستوري بايد كلمه عبوري رو كه كاربر وارد كرده رو با كاربر تعرف شده در ASP.NET configoration كنترل كنم؟

بعد از اینکه از ASP.NET configoration استفاده کردی یک دیتا بیس به پوشه app_data اضافه میشه و شما میتونی خیلی راحت باهاش کار کنی.
البته تمامی کنترل های مربوط به بخش Login در toolbax باری اینکار هستند. خیلی ساده.
بازم اگه سئوال داشتی درخدمتم

شرمنده يه سئول ديگه داشتم اونم اينه كه خود ما اين كاربري رو كه تعريف كرديم تو هاست وقتي راست كليك ميكنيم رو پوشه و مي خوايم سطح دسترسي رو براي اون پوشه بديم اين كاربر قابل شناساييه؟

کاربر های که شما از طریق کنترل پنل هاست تعریف میکنی جز مسئله امنیت windows هست درصورتی که کاربرهای اینجا برای foms هست. و ربطی به هم ندارند دو نوع امنیت جدا هستند. درضمن کلاس user مشخص کننده user لاگین کرده هست.
من درخدمتم.

ببخشيد من نگرفتم

حالا من بايد چكار كنم ببنيد من فرمهاي خود سايت رو از طريق جدول كاربراني كه در ديتا بيس ايجاد كردم دسترسيبه فرمها رو مديريت كردم
حالا كاربر ارشد سايت پس از لاگين با يكي از همين كاربران تعريف شده به فرم اپلود تصوير هدايت ميشه و فايل آپلود مكنه تا ديگران فايلها رو ببينند تو اين حالت من مجبورم پوشه ي فايلها رو روي سرور به حالت write بزارم براي everyone چون اونجا نميشه دسترسي رو براي نام كاربري كه من تو ديتا بيس ايجاد كردم تعريف كنم
اين مسئله كه من مجبورم پوشه رو دسترسي write everyone بدم امنيت سايت و اون پوشه رو زير سئوال نمي بره ؟ كسي نميتونه خارج از سايتم به محتويات اون پوشه دسترسي پيدا كنه وفايلها رو پاك كنه ؟
راه درستش اينه ؟
اگه نيست راه درستش چيه

امنیت رو پایین میاره، اما اینجور نیست که هر کسی بخواهد بتونه هک کنه. هک کردن در این حالت زمانی ممکنه که کاربر هکر بتونه به command سرور تو دسترسی پیدا کنه که ربطی به برنامه ASP.NET نداره و به سرور مربوط که فایروال داره و تنطیماتش چطوره. بنظر من برای راحتی کار همین کاری که کردی رو ادامه بده. چون نمایش فایلها عمومی قرار داده شده، و احتمال هک شدنت کمه.
خوشحال میشم بتون کمکی کرده باشم.