| Pregunta: | 45482 - SEGURIDAD ARCHIVOS |
| Autor: | Michael Grey |
| Señores...
Tengo una duda amigos; sobre ASP. Tengo una carpeta con archivos. Al ingresar a carpeta\login.asp valido usuario y password y si es OK muestro lista de archivos para descargar. carpeta\foto.jpg carpeta\zipeado.zip Ahora, si yo se el path carpeta\foto.jpg me descargo el archivo sin pasar por el path!, se puede validar la session antes de bajar un archivo??? Muchas gracias. | |
| Respuesta: | luis monforte |
| Recuerda que todo lo q tengas puesto en tu página es pública. Pero puedes hacer algo, crea archivos temporales despues de validar el usuario y el password. | |