Я знаю, что название может быть лучше, но я не знаю, как определить свою проблему. моя проблема следующая, я не уверен, что это возможно, но я полагаю, что это так.пароль для просмотра pdf
У меня есть .pdf онлайн, и я хочу защитить их для третьих лиц. Моя идея, вместо того, чтобы назначить пароль и показать вход, как это:
Я хочу отправить пароль (или маркер) в пути. что-то вроде
file.pdf?tpw=aaaa-bbb-dddd
возможно ли это? Я использую C# для создания pdf.
редактировать: случай
У меня есть приложение, которое создает папку с некоторым PDF, те PDF могут быть загружены или созданы здесь с формой. (эта часть работает)
Все эти документы хранятся в Интернете (глобальный доступ), тогда я хочу предотвратить это третье лицо или поисковые системы (я читаю об этом, это не выглядит большой проблемой)
Тогда здесь проблема, я хочу, чтобы некоторые пользователи могут получить доступ к некоторым PDF, например
- пользователь K может получить доступ к PDF 33
- пользователь J может получить доступ к PDF 54
, но не k до 54 и т. Д.
Моя идея отправлена пользователю (им следует получить доступ к ссылке), что-то вроде «https://domain.com/pdf/33.pdf?password=222222» и без этого доступа с паролем без доступа.
если это невозможно, я могу создать «промежуточную страницу», чтобы поместить туда ссылки.
и отправить URL как "http://domain.com/pdf/view.chtml?id=33&password=222222"
редактирования: и предотвратить доступ, если они типа https://domain.com/pdf/33.pdf
EDIT 2: РЕШЕНИЕ (по крайней мере в настоящее время)
магазин в базу данных для каждого файл - имя файла - пользователь (в md5) - маркер (в sha1) отправить пользователю ссылку, как www.domain.com/api/showpdf.chtml?user=XXXXX&token=KKKKKKKKKKKKKKK
, когда пользователь нажимает при этом просто проверяйте в базе данных пользователь и токен, если какой-либо файл существует, если в этом случае отображается файл.
Чтобы решить проблему с прямым доступом, мы собираемся поместить файлы из «локальных» папок
Спасибо за все.
Вы говорите об использовании встроенных паролей в защищенных PDF-файлов, или используя свой собственный метод авторизации для контроля доступа? Первый вариант не рекомендуется по соображениям безопасности, но второй вариант возможен. – Starscream1984
мой собственный метод авторизации для управления доступом – TiGreX
Тогда вы можете это сделать. Но я не могу дать вам никаких советов, не зная ваш стек. – Starscream1984