62,046
社区成员
发帖
与我相关
我的任务
分享防止通过绝对地址下载文件,找高手指点
现在有个项目 需要管理员是否为特殊, 特殊需要密码才可下载
如果要是将文件放到web目录 用户是可以通过绝对地址无需密码就可下载的,
应该如何做才可以防止用户输入绝对地址下载文件?
如果要是将文件放到web目录 用户是可以通过绝对地址无需密码就可下载的,
应该如何做才可以防止用户输入绝对地址下载文件?
...全文
请发表友善的回复…
发表回复
zcxverygood123456 2010-09-14
- 打赏
- 举报
这个问题还是有点棘手呢。
一般是想办法不要显示出文件的真实地址,这个很容易做到的,再一个就是把文件命名最好加一个上传日期。
CSDN的下载频道就这么做的,你只看不到文件的真实地址的,要是看到了,还不直接下了(就不用着扣分了)
一般是想办法不要显示出文件的真实地址,这个很容易做到的,再一个就是把文件命名最好加一个上传日期。
CSDN的下载频道就这么做的,你只看不到文件的真实地址的,要是看到了,还不直接下了(就不用着扣分了)
kjwxj 2010-09-14
- 打赏
- 举报
用一个下载页面,接收一个文件名字参数,把所有要下载的文件放到其它地方,不要放在网站目录下面,例如网站目录在d盘,可以把文件放到e等其它目录下面,在下载页面接收到文件名后并判断用户是否登陆,再去读取这个文件,发送到前台就行了
whb147 2010-09-14
- 打赏
- 举报
存数据库,或者做成流
wuyq11 2010-09-14
- 打赏
- 举报
download.aspx?id=1
通过查询输出文件流
通过查询输出文件流
civilman 2010-09-14
- 打赏
- 举报
http://blog.csdn.net/zhoufoxcn/archive/2008/01/11/2036995.aspx
IHttpHandler的妙用(2):防盗链!我的资源只有我的用户才能下载
参考这个,应该能做出来
IHttpHandler的妙用(2):防盗链!我的资源只有我的用户才能下载
参考这个,应该能做出来
冰川711 2010-09-14
- 打赏
- 举报
[Quote=引用 6 楼 gongsun 的回复:]
晕,你的网站 都有管理员了,难道就没有身份认证? 下载页不会去判断???
[/Quote]
靠 谁说有管理员就要有用户的!!
晕,你的网站 都有管理员了,难道就没有身份认证? 下载页不会去判断???
[/Quote]
靠 谁说有管理员就要有用户的!!
kkbac 2010-09-14
- 打赏
- 举报
绝对地址不要暴露给用户. 或者绝对地址设置复杂点就没事了.
下载的时候不要直接用绝对地址下载.
下载的时候不要直接用绝对地址下载.
gongsun 2010-09-14
- 打赏
- 举报
晕,你的网站 都有管理员了,难道就没有身份认证? 下载页不会去判断???
ziyouren521125 2010-09-14
- 打赏
- 举报
我觉得你这个可以做一个地址加密,页面显示得地址是加密得,并不是真实的地址,这样在用户输入用户名密码后可以进行解密,只要加密做好了,一般得没有问题。
或者用url转发下
或者用url转发下
xuzhefengchen 2010-09-14
- 打赏
- 举报
这个给你说不清,不过你这个可以下载的用户是特殊的,你可以往FOMR验证这里思考下!冰川711 2010-09-14
- 打赏
- 举报
我是要做 输入密码才可下载的!! 不是用户 有密码一样可以下
xuzhefengchen 2010-09-14
- 打赏
- 举报
这个你给你这个文件夹添加一个WEB.CONFIG 然后添加个FORM验证吧, 如果为登陆用户下载的话,肯定在登录的时候已经将登录用户的信息存储了,如果是非用户的话,他就无法访问或者说下载你的某个文件夹下的文件了,
MSDNXGH 2010-09-14
- 打赏
- 举报
放在App_Data文件,或BIN文件夹吧。。。但这样网站也读取不了
