با سلام
من در سایتم تعدادی فایل دارم که بعضی رایگان واسه دانلود قرار داده شده اند و بعضی می خواهم که اجازه دانلود نداشته باشند و فروشی باشه.فایل های رایگان در همان صفحه لینک شده اند و اجازه دانلود دارند ولی فایل های فروشی به سبد خرید ارسال میشوند و کاربر پس از پرداخت ایمیلی را دریافت میکند که لینک این فایل ها داخل ایمیل وجود دارد.
با توجه به اینکه همه این فایل ها در یک فولدر قرار دارند چطور میتونم امنیت فایل های فروشی را افزایش دهم؟
ممنون میشم اگر راهنماییم کنید.

فایل های رایگان و فروشی رو در دو فولدر چداگانه بزارید.
برای فولدر غیر رایگان کاربر باید در سایت login کنه(اونهایی که account خریدن می تونن، اگه همه می تونن ثبت نام کنن بهتره به کاربرا دوتا rol بدید اونهایی که پول پرداخت کردن و اونهایی که نکردن).
حال اگه از طریق کد زیر در web.config می تونید به فولدر امنیت لازم رو بدید:

<location path="folderUrl">
<system.web>
<authorization>
<allow roles="rolename"/>
<deny users="?"/>
</authorization>
</system.web>
</location>

البته اگه از سیستم rol و membership استفاده می کنید خصوصیت rol به این شکل جواب میده.

مرسی از پاسختون
با این روشی که نمونه کد گذاشتین دسترسی به این فولدر کامل بسته میشه؟یعنی اگر کسی اسم و مسیر فایل و داشته باشه نمیتونه مستقیم دانلود کنه؟

با نوشتن این کد به جای باز شدن فایل های داخل این فولدر چه اتفاقی میفته؟به صفحه خاصی میره؟چطور میتونم مشخص کنم به جای باز کردن فایل صفحه لاگین باز بشه؟

کافیه تگ authentication را هم اضافه کنید تا خودکار به صفحه login بره. مثل زیر:

<authentication mode="Forms">
<forms defaultUrl="defaultpageUrl" loginUrl="loginPageUrl" ></forms>
</authentication>