62,041
社区成员
发帖
与我相关
我的任务
分享请教高手一个问题:文件下载权限控制
需求:
做一个下载,只用登录的用户才能下载这个800M的数据包(如:http://www.aa.com/800m.rar),任何其它的用户如果获取到这个链接都不能下载,包括迅雷等工具!
说到这也许有人会说用form验证,然后用stream,让用户看不到地址,但是如果这样用户通过迅雷等工具,一样是可以攻取到这个路径的,这样只要把这个URL下载链接 COPY到任意地方都下载!
大家有什么好招?多谢!
做一个下载,只用登录的用户才能下载这个800M的数据包(如:http://www.aa.com/800m.rar),任何其它的用户如果获取到这个链接都不能下载,包括迅雷等工具!
说到这也许有人会说用form验证,然后用stream,让用户看不到地址,但是如果这样用户通过迅雷等工具,一样是可以攻取到这个路径的,这样只要把这个URL下载链接 COPY到任意地方都下载!
大家有什么好招?多谢!
...全文
请发表友善的回复…
发表回复
kaukiyou 2010-07-19
- 打赏
- 举报
我来说下:
文件放在另外一个盘,比如说D盘, 下载时,是没有链接的,如果用户已登录,就new stream文件路径d:\filestore\800.rar
然后output出来。
这样没有登录的用户,绝没可能接触到你的文件。
要是放在images目录下就惨了,谁都可以下载。
文件放在另外一个盘,比如说D盘, 下载时,是没有链接的,如果用户已登录,就new stream文件路径d:\filestore\800.rar
然后output出来。
这样没有登录的用户,绝没可能接触到你的文件。
要是放在images目录下就惨了,谁都可以下载。
noends 2010-07-19
- 打赏
- 举报
过来拿点积分走人
mengxj85 2009-01-10
- 打赏
- 举报
Up,网上资料很多的
lwp5421 2009-01-10
- 打赏
- 举报
very good
阿彪兄 2009-01-10
- 打赏
- 举报
支持 一下吧
enasp 2009-01-09
- 打赏
- 举报
[Quote=引用 3 楼 Fibona 的回复:]
在网上一找aspx.net文件下载都有现成的代码
[/Quote]
能否找一个看看
在网上一找aspx.net文件下载都有现成的代码
[/Quote]
能否找一个看看
Fibona 2009-01-09
- 打赏
- 举报
在网上一找aspx.net文件下载都有现成的代码
Fibona 2009-01-09
- 打赏
- 举报
只要你是通过流的方式的,在page_load进行用户判断完成后再输出文件流,肯定可以进行判断
比如说<a href="down.aspx?id=10">下载</a>
down.aspx
protected void Page_Load(object sender, EventArgs e)
{
if(如果用户登录)
{
//获取ID,
//根据ID,读取文件信息,
//输出文件流
}
else
{
//你还没有登录
}
}
比如说<a href="down.aspx?id=10">下载</a>
down.aspx
protected void Page_Load(object sender, EventArgs e)
{
if(如果用户登录)
{
//获取ID,
//根据ID,读取文件信息,
//输出文件流
}
else
{
//你还没有登录
}
}
以专业开发人员为伍 2009-01-09
- 打赏
- 举报
不给你什么“高招”了,asp.net下载(包括断点续传下载)大文件的demo程序网上可以搜索到许多许多,你只要在这个普通的aspx下载页面的page_load正常地判断一下用户登录就可以了。用户下载这个rar文件时他所看到的地址例如是: download.aspx?file=800.rar
给你纠正一个基本概念,如果要设置下载权限,不需要谈什么“让用户看不到地址”。许多时候,本来很简单的代码,想当然地加上一个根本无关的“要求”反而变得似乎多么高深似地。实际上,让用户看到aspx下载资源时的地址同样地是可以判断用户登录的。
给你纠正一个基本概念,如果要设置下载权限,不需要谈什么“让用户看不到地址”。许多时候,本来很简单的代码,想当然地加上一个根本无关的“要求”反而变得似乎多么高深似地。实际上,让用户看到aspx下载资源时的地址同样地是可以判断用户登录的。
