除了用web.config里Forms角色验证的方法外,还有什么方法限制别人访问某些文件夹???

除了用web.config里Forms角色验证的方法外,还有什么方法限制别人访问某些文件夹???比如,
download文件夹,
我需要用户先登陆才能下载文件,
而不能通过已知的文件地址直接下载。。
-

解决方案 »

  1.   

    通过一个aspx来下载文件,判断权限,然后用writefile来下载文件.
      

  2.   

    用session啊
    如果Session["role"]为空或者不是你指定的,再做处理啊
      

  3.   

    cpp2017(慕白兄) ( ) 
    说的有理
    写个页面文件去传参数,当然你的目录要藏好点
      

  4.   

    那如果别人知道了地址,还是能直接下载阿!!!

    www.xxx.com/download/20078.rar直接下,怎么办???????
      

  5.   

    好像可以用什么 HttpModule 定义权限吧  记不清了  你可以查查
      

  6.   

    另外,
    用户登陆后不但可以下载,
    还可以上传呢,
    比如,向download文件夹上传文件
      

  7.   

    可以利用HttpModule实现权限系统
      

  8.   

    下载文件以前用ASP做过基本的思想就是:把文件名保存到数据库然后根据文件名或者自增编号得到文件名然后根据文件名,读取相应类型文件下的该文件然后向客户端输出文件流实现下载
      

  9.   

    看看 这里
    将文件放到虚拟路径外
    http://blog.csdn.net/hertcloud/archive/2007/03/22/1537371.aspx使用 输出函数 来输出文件如果非要放到虚拟目录
    不直接提供地址给用户.
    最好的是还使用httpmodule来加权限限制
      

  10.   

    参考
    http://blog.csdn.net/FlyingLimy/archive/2007/02/26/1514567.aspxhttp://www.cnblogs.com/nowind/archive/2007/01/16/622016.html
      

  11.   

    Forms验证本身就是通过HttpModule实现的,你可以自己做一个HttpModule来实现自己需要的访问控制。
      

  12.   

    用HttpModule好象只能控制.aspx文件阿,
    限制文件夹也可以么。?
      

  13.   

    Forms角色验证可以限制文件夹的<location path="Modules">
    <system.web>
    <authorization>
    <deny users="?"/>
    </authorization>
          <globalization requestEncoding="gb2312" responseEncoding="gb2312" culture="zh-CN" fileEncoding="gb2312" />
        </system.web>
    </location>