問題タブ [form-authentication]

ファイルのURLパスを表示するクリスタルレポートがあり、ユーザーがそのリンクをクリックするとハイパーリンクが表示されます..ファイルを表示/ダウンロードできます。

つまり、クリスタルレポートのURLは次のようになります

ファイルの種類は、doc、docx、pdf、jpeg、png などです。フォーム ユーザーがファイルをこの attachmnet フォルダーにアップロードし、レポートからこれらのファイルを表示/ダウンロードできることを意味します。

今の問題は、これらのファイルに直接アクセスできることです.urlを直接入力して、ログインせずにダウンロードできます。

この種のシナリオを制限するにはどうすればよいですか。フォーム認証を実装しましたが、フォームでは機能しますが、これは直接ファイル タイプです。

これをどのように制限しますか。

ASP.NET MVC4 Web アプリケーションで定義された演習エンティティがあります。デフォルトの AccountModels.cs クラスでフォーム認証を使用しています。

私は次のようなクラスを持っています

UserProfile を正しく使用して、エクササイズとログイン ユーザーをリンクしていますか? コントローラーで現在の UserProfile を取得するにはどうすればよいですか?

したがって、許可されたユーザーのみに許可されるアクションがあります。

ビューでは、このアクションを次のように呼び出します。

ユーザーが承認されていない場合、ユーザーはログイン ページにリダイレクトされますが、ReturnUrl にはクエリ文字列 (この場合は「データ」の値) が含まれていません。

それはなぜですか、それを修正できますか?

Web サイトでフォーム認証を使用すると、エラーが発生します

GetString(0)からに変換すると、GetInt64(0)別のエラーが表示されます

タイプ 'long' を 'string' に暗黙的に変換することはできません

どこが間違っているのか、何をすべきか教えてもらえますか。

データベースから整数値を取得しています。

私は 2 つの ASP.NET Web フォーム アプリケーションを作成しました。このアプリケーションでは、別のマシン キーで別のフォーム認証を使用しています。しかし、そのうちの1つにログインすると、他の人からログアウトします。本番サーバーとローカルホストで同じことが起こります。

「MEME」など、特定の Windows アカウント/ID で実行したい従来の ASP アプリがあります。アプリはフォーム認証を行うため、asp アプリの仮想ルート認証は匿名のみです(他の種類の認証は無効になります)。フィルターは、アプリ ID を MEME に強制する必要があります (IUSR には、サービス マネージャーを開くなど、必要なすべてのことを行う権限がありません...)。

私はisapiフィルターを持っていて、SF_NOTIFY_AUTHENTICATIONイベントを登録しました。イベントが発生し、フィルターが設定されますpszUser = "MEME"(ほとんどの場合、他の "MEME2" アカウント) とpszPassword = "memepass". ただし、アプリはIUSR IDで実行されます。IIS7はpszUser/pszPasswordの設定を無視します。

仮想ルート、adv プロパティ、物理パス資格情報 = "MEME"/"memepass" を編集してアプリ ID を静的に設定できますが、これは静的であり、実行時に MEME または MEME2 を決定する必要があります。

基本認証を有効にすると、フィルターに設定されたpszuser/pszpasswordは正しく機能しますが、クライアント側で認証ダイアログ ポップアップを表示できません。

では、 isapiフィルターでアプリ ID を MEME (またはその他の勝利アカウント) に設定するにはどうすればよいですか?

のように発火する他のイベントがありSF_NOTIFY_PREPROC_HEADERSます。