spaceman007
Aktives Mitglied
Hallo zusammen,
ich habe ein Problem mit einer Applikation eines Kunden auf einem IIS.
Applikationsbeschrieb (stark vereinfacht) :
Der User öffnet die Applikation und sieht eine Formular mit dem er sich einlogen kann.
URL: http://www.eindomain.com/
Wenn er sich eingelogt hat, wird sein Username in die Session geschrieben und er wird in ein Subdirectory weitergeleitet.
Dort werden die abgelegten Files ( html & pdf ) in einer Liste dargestellt. (Auf den Inhalt dieser Directories habe ich keinen Einfluss, diese werden generiert)
URL: http://www.eindomain.com/kunde1/
URL: http://www.eindomain.com/kunde2/
Nun ist es aber leider so, dass der Kunde 1 auch auf die Files des Kunden 2 zugreifen kann, da die Autentifizierung auf Applikationsebene, also im ASP Script und in der ASP Session passiert und nicht auf dem IIS selber.
Nun meine Frage:
Kann man mit ASP auf die Zugriffsberechtigungen des IIS zugreifen oder diese Beeinflussen?
Hat sich schonmal jemand mit diesem Problem befasst?
Thanks for help
Gruss
spaceman007
ich habe ein Problem mit einer Applikation eines Kunden auf einem IIS.
Applikationsbeschrieb (stark vereinfacht) :
Der User öffnet die Applikation und sieht eine Formular mit dem er sich einlogen kann.
URL: http://www.eindomain.com/
Wenn er sich eingelogt hat, wird sein Username in die Session geschrieben und er wird in ein Subdirectory weitergeleitet.
Dort werden die abgelegten Files ( html & pdf ) in einer Liste dargestellt. (Auf den Inhalt dieser Directories habe ich keinen Einfluss, diese werden generiert)
URL: http://www.eindomain.com/kunde1/
URL: http://www.eindomain.com/kunde2/
Nun ist es aber leider so, dass der Kunde 1 auch auf die Files des Kunden 2 zugreifen kann, da die Autentifizierung auf Applikationsebene, also im ASP Script und in der ASP Session passiert und nicht auf dem IIS selber.
Nun meine Frage:
Kann man mit ASP auf die Zugriffsberechtigungen des IIS zugreifen oder diese Beeinflussen?
Hat sich schonmal jemand mit diesem Problem befasst?
Thanks for help
Gruss
spaceman007