我继承了一个使用带有.net 2.0后端的flash ui的网站。 实现的登录非常简单,因为它只是将用户名和密码与db中的用户名和密码进行比较,如果确定则返回true。不保留会话变量。 进入应用程序后,用户现在可以访问一些pdf链接。 这很有用,但是,投诉是,一旦用户访问pdfs,链接就会保留在浏览器历史记录中,并且任何人都可以使用该计算机查看。
我看到解决这个问题的唯一方法是保持会话状态并锁定文件夹,以便只有登录用户才能访问pdfs所在的文件夹。
现在,我对iis和.net的经验都很有限。我应该从哪里开始?如果我可以通过acrobat插件停止浏览器中的pdf打开,这也将解决此阶段的问题。 无论如何,任何想法都非常感激。 感谢
答案 0 :(得分:1)
我想从.Net表单身份验证开始。 http://msdn.microsoft.com/en-us/library/aa480476.aspx?ppud=4
然后,您将拥有包含配置文件中列出的PDF文件的目录,以便只有用户和管理员(作为示例)可以访问角色。