proteggere pagine

[zwack]

ciao a tutti, ho scoperto di avere questo problema:
ho un sito di servizio con delle pagine a cui si accede dopo il login, ma se per esempio digito nella barra degli indirizzi "www.nomesito.it/banca/scheda1.pdf/" questa mi appare consentendomi di saltare la fase di login. cosa posso fare per ovviare? ho usato uno script che mi protegge le pagine in html ed in asp, ma non funziona con i documenti. grazie per ogni, anche piccolo, aiuto.
ciao
:hammer:

 

[lukeonweb]

come fa a proteggerti le pagine html???

in ogni caso con un pdf non puoi... con asp.net è semplice ma asp tradizionale non ti pemette la stessa cosa, dato che il login usa le sessioni e non i metodi .net tipo forms...

scusa per la divagazione

puoi fare una cosa del genere: invece di lanciare il link

tuosito.ext/file.pdf

lancia

tuosito.ext/file.asp

dove file.asp include il documento pdf e lo mostra solo se l'utente è loggato

ti faccio un esempio di file.asp

<%
if session("username") = "" Then
response.write "accesso negato"
else
response.contenttype "application/pdf"
%>
<!--#include file="file.pdf"-->
<%
end if
%>

prova tu, io non l'ho testato

:byebye:

 

[zwack]

effettivamente non mi protegge gli html (era un refuso).
lo provo subito, un solo dubbio: i pdf sono una trentina devo elencarli tutti nell'include o debbo fare tanti include quanti sono i documenti?
grazie mille per la risposta. ciao.