Защитить статические файлы в классическом веб-сайте ASP

Question

Я хочу защитить статические файлы (изображения, файлы .txt) от пользователей, не прошедших проверку подлинности. Как я могу реализовать аутентификацию пользователя на веб-сайте, чтобы статические файлы в определенной папке также были защищены? Я использовал простую аутентификацию в файле login.asp и начал сеанс для аутентифицированного пользователя, и я проверяю значение сеанса для защищенных файлов .asp. Но я понятия не имею, как обеспечить статический контент на веб-сайте Classic ASP.

Веб-сайт размещен на IIS 7 с интегрированным режимом конвейера.

Answer 1

Вы уже спросили об этом, и я ответил на него, и я дам вам тот же ответ.

Чтобы ограничить доступ к статическим файлам в IIS (классическом ASP), вам необходимо использовать BASIC AUTHENTICATION. В противном случае вам нужно сохранить статический контент в другом формате и зашифровать его и сделать его доступным только для людей, прошедших проверку подлинности вашей программой.

Пожалуйста, не спрашивайте об этом еще раз, ответы не будут отличаться.

Answer 2

Если вы используете Basic Authentification, это не ваша чашка чая, одна из возможностей - заменить ваши статические файлы на файл ASP, который после авторизации выведет правильный файл. При необходимости вы можете установить ContentType ответа на соответствующий тип. Ссылка http://support2.microsoft.com/kb/173308 показывает, как это сделать с изображением, хранящимся в базе данных, но, конечно же, вы можете взять все, что захотите, в качестве источника файла. В случае файлов .TXT вы можете даже непосредственно взять файл и просто добавить небольшой раздел кода ASP в начале для выполнения проверки.

Все это потребовало дополнительной работы. Невозможно просто активировать некоторую защиту с состоянием сеанса для статических файлов без дополнительной работы.