Protégez les fichiers avec l'authentification par formulaire asp.net

Question

J'utilise Asp.net en cours d'exécution sur un environnement d'hébergement partagé. J'utilise l'authentification par formulaire pour authentifier les utilisateurs. Maintenant, j'ai besoin d'ajouter un support pour les utilisateurs de créer des fichiers PDF et des images et de les enregistrer sur le serveur. Le problème est que j'ai besoin de protéger le pdf/image créée afin que seul l'utilisateur qui a créé le fichier puisse l'utiliser, donc il est protégé contre les autres utilisateurs et aussi des utilisateurs non connectés sur le site.

J'ai lu par exemple http://aspadvice.com/blogs/rjdudley/archive/2005/10/03/12984.aspx mais ne protégeant que le fichier des utilisateurs non connectés, tous les utilisateurs connectés peuvent toujours utiliser le fichier même s'ils ne l'ont pas créé.

Quelle est la meilleure façon de résoudre ce problème? Merci!

Answer 1

Je ne crois pas que cela puisse être fait avec l'authentification par formulaire. Une fois qu'un utilisateur s'est authentifié avec des formulaires, ils sont authentifiés. Ce dont vous parlez, c'est l'autorisation et non l'authentification. Pouvez-vous construire un frontal pour permettre aux gens de voir les images/pdf auxquels ils sont autorisés tout en empêchant les autres de le voir? Peut-être faire un gestionnaire ashx pour servir l'image PDF/à partir d'un répertoire qui ne peut pas être consulté sur Internet?