1. дома
  2. Вопрос и ответ
  3. пароль для просмотра pdf

пароль для просмотра pdf

2015-06-25 2 views
1

Я знаю, что название может быть лучше, но я не знаю, как определить свою проблему. моя проблема следующая, я не уверен, что это возможно, но я полагаю, что это так.пароль для просмотра pdf

У меня есть .pdf онлайн, и я хочу защитить их для третьих лиц. Моя идея, вместо того, чтобы назначить пароль и показать вход, как это: enter image description here

Я хочу отправить пароль (или маркер) в пути. что-то вроде

file.pdf?tpw=aaaa-bbb-dddd

возможно ли это? Я использую C# для создания pdf.

редактировать: случай

У меня есть приложение, которое создает папку с некоторым PDF, те PDF могут быть загружены или созданы здесь с формой. (эта часть работает)

Все эти документы хранятся в Интернете (глобальный доступ), тогда я хочу предотвратить это третье лицо или поисковые системы (я читаю об этом, это не выглядит большой проблемой)

Тогда здесь проблема, я хочу, чтобы некоторые пользователи могут получить доступ к некоторым PDF, например

  • пользователь K может получить доступ к PDF 33
  • пользователь J может получить доступ к PDF 54

, но не k до 54 и т. Д.

Моя идея отправлена ​​пользователю (им следует получить доступ к ссылке), что-то вроде «https://domain.com/pdf/33.pdf?password=222222» и без этого доступа с паролем без доступа.

если это невозможно, я могу создать «промежуточную страницу», чтобы поместить туда ссылки.

и отправить URL как "http://domain.com/pdf/view.chtml?id=33&password=222222"

редактирования: и предотвратить доступ, если они типа https://domain.com/pdf/33.pdf

EDIT 2: РЕШЕНИЕ (по крайней мере в настоящее время)

магазин в базу данных для каждого файл - имя файла - пользователь (в md5) - маркер (в sha1) отправить пользователю ссылку, как www.domain.com/api/showpdf.chtml?user=XXXXX&token=KKKKKKKKKKKKKKK

, когда пользователь нажимает при этом просто проверяйте в базе данных пользователь и токен, если какой-либо файл существует, если в этом случае отображается файл.

Чтобы решить проблему с прямым доступом, мы собираемся поместить файлы из «локальных» папок

Спасибо за все.

источник

2015-06-25 TiGreX

+0

Вы говорите об использовании встроенных паролей в защищенных PDF-файлов, или используя свой собственный метод авторизации для контроля доступа? Первый вариант не рекомендуется по соображениям безопасности, но второй вариант возможен. – Starscream1984

+0

мой собственный метод авторизации для управления доступом – TiGreX

+0

Тогда вы можете это сделать. Но я не могу дать вам никаких советов, не зная ваш стек. – Starscream1984

ответ

1

Я не думаю, что это хорошая идея, чтобы ПОЛУЧИТЬ ваши пароли, они будут видны, пароль следует отправлять только один раз, запустить сеанс пользователя на сервере, который затем создаст временный билет для пользователя , и этот билет должен быть отправлен по каждому запросу через POST.

В любом случае вам нужно будет использовать базу данных и хранить пользователей, пароли, файлы и разрешения для каждого файла для каждого пользователя, вы можете использовать файл, но никогда не рекомендуется хранить пароли в текстовом виде , Я предполагаю, что у вас уже есть база данных, вам нужно только добавить к ней файлы и таблицу разрешений для каждого файла.

Кроме того, вы никогда не должны иметь реальный пароль в базе данных либо, но только контрольная сумма его (SHA-1, или аналогичный)

источник

2015-06-25 14:35:22

+0

, вероятно, хочет, чтобы токен доступа был зашифрованным пакетом идентификатора пользователя, идентификатором PDF и паролем, который затем можно было проверить по списку, в котором пользователям разрешено видеть, какие pdfs – Starscream1984

+0

проблема в том, что я должен отправить да или да токен/пароль для пользователя, я собираюсь обновить свое временное решение – TiGreX

Смежные вопросы

 Смежные вопросы