Descargar un archivo al cargar una página

Telerín escribió:

El usuario que está validado puede ver la ruta de la página de descarga,
pero no la url del archivo a descargar.

Sí que puede ver la URL (estás haciendo una simple redirección que
visible desde el navegador).

El día que no esté validado (v.g. mediante una variable de sesión) no podrá
acceder a la página directamente.

Sí que podrá acceder (simplemente tecleando la dirección de la página de
descarga, la cual le redirigirá directamente al archivo).

Si no controlas en la página de descargas que el usuario esté validado
*antes* de hacer la redirección cualquiera podrá descargar el archivo.


Saludos!

Miguel

Apasionante toma y daca.

La solución de Urko es la que más seguridad da pero también la más engorrosa.

La de redirigir hacia el fichero después de validarse en la pàgina ASP es
más simple pero tiene un pequeño inconveniente. Si el usuario es 'avispao'
podrá hacer directamente desde el explorador
http://www.miweb.com/Archivos/MiPrograma.exe y descargarse el archivo ...
aunque para eso tiene que hacer pruebas y pruebas para dar con la ruta
correcta ... o como haría yo, utilizaría alguno de los programitas que te
destripan los sitios web ... saludos.


"Miguel Gonzalez" wrote:

Telerín escribió:
> El usuario que está validado puede ver la ruta de la página de descarga,
> pero no la url del archivo a descargar.

Sí que puede ver la URL (estás haciendo una simple redirección que
visible desde el navegador).

> El día que no esté validado (v.g. mediante una variable de sesión) no podrá
> acceder a la página directamente.

Sí que podrá acceder (simplemente tecleando la dirección de la página de
descarga, la cual le redirigirá directamente al archivo).

Si no controlas en la página de descargas que el usuario esté validado
*antes* de hacer la redirección cualquiera podrá descargar el archivo.


Saludos!

Miguel

ademas yo diria que si pones esa opcion podrias ver los temporales de
interneet explorer por ejemplo, y saldría la ruta completa
es más igual y todo en la url del navegador empezando a poner la ruta, igual
tambien te sale.
pero 99% que en temporales del navegador encontrarias la ruta al fichero.
efectivamente lo que te envie yo si que es un engorro,
yo te lo he puesto asi como ejemplo
<a href="descargar.asp?fi=nombredelfichero">descargar</a>
pero podrias pasar un identificativo alfanumerico unico (NO el id del
fichero porque si no tampoco seria seguro)guardado en la BD
asi: por ejemplo
<a href="descargar.asp?fi=ANVJEI324234fdfsdfdsfkdsffksdf324">descargar</a>
y en descargar te encargas de mirar en la bd el nombre del fichero y hacer
el proceso que te envié.



saludos
urko



"Piolin Net" escribió en el mensaje
news:

Apasionante toma y daca.

La solución de Urko es la que más seguridad da pero también la más
engorrosa.

La de redirigir hacia el fichero después de validarse en la pàgina ASP es
más simple pero tiene un pequeño inconveniente. Si el usuario es 'avispao'
podrá hacer directamente desde el explorador
http://www.miweb.com/Archivos/MiPrograma.exe y descargarse el archivo ...
aunque para eso tiene que hacer pruebas y pruebas para dar con la ruta
correcta ... o como haría yo, utilizaría alguno de los programitas que te
destripan los sitios web ... saludos.


"Miguel Gonzalez" wrote:

Telerín escribió:
> El usuario que está validado puede ver la ruta de la página de
> descarga,
> pero no la url del archivo a descargar.

Sí que puede ver la URL (estás haciendo una simple redirección que
visible desde el navegador).

> El día que no esté validado (v.g. mediante una variable de sesión) no
> podrá
> acceder a la página directamente.

Sí que podrá acceder (simplemente tecleando la dirección de la página de
descarga, la cual le redirigirá directamente al archivo).

Si no controlas en la página de descargas que el usuario esté validado
*antes* de hacer la redirección cualquiera podrá descargar el archivo.


Saludos!

Miguel

Pues me parece la mejor opción.


"urko binarya" escribió en el mensaje
news:

ademas yo diria que si pones esa opcion podrias ver los temporales de
interneet explorer por ejemplo, y saldría la ruta completa
es más igual y todo en la url del navegador empezando a poner la ruta,

igual

tambien te sale.
pero 99% que en temporales del navegador encontrarias la ruta al fichero.
efectivamente lo que te envie yo si que es un engorro,
yo te lo he puesto asi como ejemplo
<a href="descargar.asp?fi=nombredelfichero">descargar</a>
pero podrias pasar un identificativo alfanumerico unico (NO el id del
fichero porque si no tampoco seria seguro)guardado en la BD
asi: por ejemplo
<a href="descargar.asp?fi=ANVJEI324234fdfsdfdsfkdsffksdf324">descargar</a>
y en descargar te encargas de mirar en la bd el nombre del fichero y hacer
el proceso que te envié.



saludos
urko



"Piolin Net" escribió en el mensaje
news:
> Apasionante toma y daca.
>
> La solución de Urko es la que más seguridad da pero también la más
> engorrosa.
>
> La de redirigir hacia el fichero después de validarse en la pàgina ASP

es

> más simple pero tiene un pequeño inconveniente. Si el usuario es

'avispao'

> podrá hacer directamente desde el explorador
> http://www.miweb.com/Archivos/MiPrograma.exe y descargarse el archivo

...

> aunque para eso tiene que hacer pruebas y pruebas para dar con la ruta
> correcta ... o como haría yo, utilizaría alguno de los programitas que

te

> destripan los sitios web ... saludos.
>
>
> "Miguel Gonzalez" wrote:
>
>>
>> Telerín escribió:
>> > El usuario que está validado puede ver la ruta de la página de
>> > descarga,
>> > pero no la url del archivo a descargar.
>>
>> Sí que puede ver la URL (estás haciendo una simple redirección que
>> visible desde el navegador).
>>
>> > El día que no esté validado (v.g. mediante una variable de sesión) no
>> > podrá
>> > acceder a la página directamente.
>>
>> Sí que podrá acceder (simplemente tecleando la dirección de la página

de

>> descarga, la cual le redirigirá directamente al archivo).
>>
>> Si no controlas en la página de descargas que el usuario esté validado
>> *antes* de hacer la redirección cualquiera podrá descargar el archivo.
>>
>>
>> Saludos!
>>
>> Miguel
>>

De todas formas he observado que con response.redirect si se puede ver la url
del fichero que se esta descargando.

:-(

"Telerín" wrote:

Pues me parece la mejor opción.


"urko binarya" escribió en el mensaje
news:
> ademas yo diria que si pones esa opcion podrias ver los temporales de
> interneet explorer por ejemplo, y saldría la ruta completa
> es más igual y todo en la url del navegador empezando a poner la ruta,
igual
> tambien te sale.
> pero 99% que en temporales del navegador encontrarias la ruta al fichero.
> efectivamente lo que te envie yo si que es un engorro,
> yo te lo he puesto asi como ejemplo
> <a href="descargar.asp?fi=nombredelfichero">descargar</a>
> pero podrias pasar un identificativo alfanumerico unico (NO el id del
> fichero porque si no tampoco seria seguro)guardado en la BD
> asi: por ejemplo
> <a href="descargar.asp?fi=ANVJEI324234fdfsdfdsfkdsffksdf324">descargar</a>
> y en descargar te encargas de mirar en la bd el nombre del fichero y hacer
> el proceso que te envié.
>
>
>
> saludos
> urko
>
>
>
> "Piolin Net" escribió en el mensaje
> news:
> > Apasionante toma y daca.
> >
> > La solución de Urko es la que más seguridad da pero también la más
> > engorrosa.
> >
> > La de redirigir hacia el fichero después de validarse en la pàgina ASP
es
> > más simple pero tiene un pequeño inconveniente. Si el usuario es
'avispao'
> > podrá hacer directamente desde el explorador
> > http://www.miweb.com/Archivos/MiPrograma.exe y descargarse el archivo

> > aunque para eso tiene que hacer pruebas y pruebas para dar con la ruta
> > correcta ... o como haría yo, utilizaría alguno de los programitas que
te
> > destripan los sitios web ... saludos.
> >
> >
> > "Miguel Gonzalez" wrote:
> >
> >>
> >> Telerín escribió:
> >> > El usuario que está validado puede ver la ruta de la página de
> >> > descarga,
> >> > pero no la url del archivo a descargar.
> >>
> >> Sí que puede ver la URL (estás haciendo una simple redirección que
> >> visible desde el navegador).
> >>
> >> > El día que no esté validado (v.g. mediante una variable de sesión) no
> >> > podrá
> >> > acceder a la página directamente.
> >>
> >> Sí que podrá acceder (simplemente tecleando la dirección de la página
de
> >> descarga, la cual le redirigirá directamente al archivo).
> >>
> >> Si no controlas en la página de descargas que el usuario esté validado
> >> *antes* de hacer la redirección cualquiera podrá descargar el archivo.
> >>
> >>
> >> Saludos!
> >>
> >> Miguel
> >>
>
>