...a ver si se explicarme

Lo encontré

El artículo es de Alejandro Mezcua... es MVP .NET de España

link corto..
http://tinyurl.com/ykwt

link original (espero que no se separe en dos)
http://www.microsoft.com/spanish/ms...art134.asp


Saludos,
Jhonny Vargas P. [MS MVP]
Santiago de Chile


"Jhonny Vargas P. [MVP]" wrote in

news:#
> Hola nn o s.a.m.
>
> Tengo una solución muy buena, pero requiere un poco de tiempo y que te
pases
> "esa página" a .NET
>
> En donde puedes ver si un usuario logueado puede o no ver el contenido

un
> "pdf"... dejame buscar el link donde vi esta solución... dame algunas
horas
> en buscarla... es excelente y no es muy complejo (a la vista por lo
> menos)...
>
> La idea es revisar previamente en el IIS, la solicitud del usuario y si
> tiene acceso (o logueado), permitir la descarga del documento... sino,
> enviar un mensaje para que se autentifique
>
>
>
> Saludos,
> Jhonny Vargas P. [MS MVP]
> Santiago de Chile
>
>
>
>
> "s.a.m" wrote in message
> news:br6vc6$8bn$
> > Estimados foreros:
> >
> > Los usuarios de mi web se validan con user y password
> > Van a una seccion que se llama pedir presupuesto
> > Rellenan un form y le dan a enviar
> > Los datos se ingreasan en una tabla (presupuestos) con un campo
> autonumerico
> > (ref) que tomo como referencia para el presupuesto
> > Genero el presupuesto en pdf, le pongo al archivo el nombre de la ref
(ej:
> > 23.pdf)
> > Les mando un mail y les digo "presupuesto generado" lo pueden ver en

> > seccion presupuestos
> > Les listo los que me han pedido:
> > <a href="proyectos\<%=rs("ref")%>.pdf"
target="_blank"><%=rs("ref")%></a>
> > y se abre una ventana http://loquesea/proyectos/23.pdf
> >
> > La pregunta es: ¿Como evito que el usuario se ponga a jugar con la
> direccion
> > del navegador y cambie el 23.pdf por el 15.pdf y de esta forma vea un
> > presupuesto que no es de ese usuario concreto?
> >
> > Si alguien ha sido capaz de entender mi extraña explicacion agradezco
> > cualquier orientacion de como hacerlo. Supongo que he de usar la

> > activa y chequear que la ref pertenece a esa sesion, pero no se como.
> >
> > Gracias de antemano, un saludo.
> >
> > Fdo. s.a.m
> >
> >
>
>

Uff esto es impresionante, puede quitar un gran dolor de cabeza.

Daniel Álvarez




"Jhonny Vargas P. [MVP]" escribió en el
mensaje news:
> Lo encontré
>
> El artículo es de Alejandro Mezcua... es MVP .NET de España
>
> link corto..
> http://tinyurl.com/ykwt
>
> link original (espero que no se separe en dos)
>

>
>
> Saludos,
> Jhonny Vargas P. [MS MVP]
> Santiago de Chile
>
>
> "Jhonny Vargas P. [MVP]" wrote in
message
> news:#
> > Hola nn o s.a.m.
> >
> > Tengo una solución muy buena, pero requiere un poco de tiempo y que te
> pases
> > "esa página" a .NET
> >
> > En donde puedes ver si un usuario logueado puede o no ver el contenido
de
> un
> > "pdf"... dejame buscar el link donde vi esta solución... dame algunas
> horas
> > en buscarla... es excelente y no es muy complejo (a la vista por lo
> > menos)...
> >
> > La idea es revisar previamente en el IIS, la solicitud del usuario y

> > tiene acceso (o logueado), permitir la descarga del documento... sino,
> > enviar un mensaje para que se autentifique
> >
> >
> >
> > Saludos,
> > Jhonny Vargas P. [MS MVP]
> > Santiago de Chile
> >
> >
> >
> >
> > "s.a.m" wrote in message
> > news:br6vc6$8bn$
> > > Estimados foreros:
> > >
> > > Los usuarios de mi web se validan con user y password
> > > Van a una seccion que se llama pedir presupuesto
> > > Rellenan un form y le dan a enviar
> > > Los datos se ingreasan en una tabla (presupuestos) con un campo
> > autonumerico
> > > (ref) que tomo como referencia para el presupuesto
> > > Genero el presupuesto en pdf, le pongo al archivo el nombre de la

> (ej:
> > > 23.pdf)
> > > Les mando un mail y les digo "presupuesto generado" lo pueden ver en
la
> > > seccion presupuestos
> > > Les listo los que me han pedido:
> > > <a href="proyectos\<%=rs("ref")%>.pdf"
> target="_blank"><%=rs("ref")%></a>
> > > y se abre una ventana http://loquesea/proyectos/23.pdf
> > >
> > > La pregunta es: ¿Como evito que el usuario se ponga a jugar con la
> > direccion
> > > del navegador y cambie el 23.pdf por el 15.pdf y de esta forma vea

> > > presupuesto que no es de ese usuario concreto?
> > >
> > > Si alguien ha sido capaz de entender mi extraña explicacion

> > > cualquier orientacion de como hacerlo. Supongo que he de usar la
sesion
> > > activa y chequear que la ref pertenece a esa sesion, pero no se

> > >
> > > Gracias de antemano, un saludo.
> > >
> > > Fdo. s.a.m
> > >
> > >
> >
> >
>
>