请教高手一个问题:文件下载权限控制
需求:做一个下载,只用登录的用户才能下载这个800M的数据包(如:http://www.aa.com/800m.rar),任何其它的用户如果获取到这个链接都不能下载,包括迅雷等工具!
说到这也许有人会说用form验证,然后用stream,让用户看不到地址,但是如果这样用户通过迅雷等工具,一样是可以攻取到这个路径的,这样只要把这个URL下载链接 COPY到任意地方都下载!
大家有什么好招?多谢!
--------------------编程问答-------------------- 不给你什么“高招”了,asp.net下载(包括断点续传下载)大文件的demo程序网上可以搜索到许多许多,你只要在这个普通的aspx下载页面的page_load正常地判断一下用户登录就可以了。用户下载这个rar文件时他所看到的地址例如是: download.aspx?file=800.rar
给你纠正一个基本概念,如果要设置下载权限,不需要谈什么“让用户看不到地址”。许多时候,本来很简单的代码,想当然地加上一个根本无关的“要求”反而变得似乎多么高深似地。实际上,让用户看到aspx下载资源时的地址同样地是可以判断用户登录的。 --------------------编程问答-------------------- 只要你是通过流的方式的,在page_load进行用户判断完成后再输出文件流,肯定可以进行判断
比如说<a href="down.aspx?id=10">下载</a>
down.aspx
protected void Page_Load(object sender, EventArgs e)
{
if(如果用户登录)
{
//获取ID,
//根据ID,读取文件信息,
//输出文件流
}
else
{
//你还没有登录
}
} --------------------编程问答-------------------- 在网上一找aspx.net文件下载都有现成的代码 --------------------编程问答--------------------
能否找一个看看 --------------------编程问答-------------------- 支持 一下吧 --------------------编程问答-------------------- very good --------------------编程问答-------------------- Up,网上资料很多的 --------------------编程问答-------------------- 过来拿点积分走人 --------------------编程问答-------------------- 我来说下:
文件放在另外一个盘,比如说D盘, 下载时,是没有链接的,如果用户已登录,就new stream文件路径d:\filestore\800.rar
然后output出来。
这样没有登录的用户,绝没可能接触到你的文件。
要是放在images目录下就惨了,谁都可以下载。
补充:.NET技术 , ASP.NET
