ASP.NET文件保护下载基本章�

1.对文件保护下载的要求如果我们需要在网站上销售数字产品，比如电子书和数字油画，如何在允许授权用户正常下载的同时，防止未经授权的用户非法下载你的产品？通过表单身份验证，这个问题只能得到部分解决。在本文中，我将解释如何防止一些用户访问网站上的一些文件。即使这些用户可以直接查看这些文件。解决这个问题的方法有很多，但有些方法也有自己的问题。在本文中，我们将研究软件供应商使用的一些常见技术，然后介绍一种新的解决方案。应该注意的是，这里介绍的是ASP.net网站。二、常见的文件保护技术我们很多人都有在网上购买软件的经历，所以我们可能已经学会了文件下载的常见保护措施。接下来，我们将检查它们。压缩文件的密码保护这种保护方法比较简单，不是防止你下载文件，而是防止未经授权的人从压缩文件中提取文件内容，因为WinZip等很多压缩程序都提供了密码保护功能。然而，这种方法的缺点很明显。如果您允许某人访问文件的内容，您必须向他提供密码。之后，您无法阻止此人将密码传递给其他人。事实上，如果你搜索互联网，你会发现各种各样的密码无处不在。采用这种保护措施时，我们只能期望授权用户是一个有道德的人，不会传递密码。或者，提供一层保护措施，为每个人生成一个不同密码的压缩文件，然后传给他。当然，这需要一个文件存储解决方案，因为它需要能够控制发送给用户的文件。这就引出了第二种文件保护方法。电子邮件许多软件供应商不在他们的网站上发布文件，而是向购买软件的用户发送电子邮件，通知他们下载的详细信息，或者直接与文件一起发送。电子邮件可以包含下载文件的链接，并限制链接的有效时间。有时，软件供应商也可以将这项技术与密码保护相结合。一旦文件移交给用户，剩下的保护措施取决于软件许可和注册。其他基于电子邮件的解决方案包括动态生成文件名的方法。临时文件名有些软件厂商会使用GUID或其他秘密命名技术生成一个难以猜测的文件名，同时文件只能在指定时间内下载。3.技术分析虽然这些技术仍在使用中，但它们无法在您的网站上创建客户区域，因此用户可以随时检查他们的购买历史并再次下载他们的软件。在我看来，提供类似功能的网站可以提供更好的用户体验，软件供应商也更容易管理。——用户购买产品后，你只需要给用户发送一个包含许可证密钥和他们在网站上对应的客户区域的链接。这样，用户知道可以随时登录下载软件，会更放心，即使丢失了软件文件，也不用害怕。为此，我们将引入一种保护方案，它结合了ASP.net的表单身份验证和HTTP处理程序来提供这种良好的用户体验。班级制度。网页本身是一个HTTP处理程序，将在你的机器的网页配置文件中注册。内容导航四。HTTP处理程序事实上，用ASP.NET定制HTTP处理程序并没有人们想象的那么复杂。让我们以一种尽可能容易理解的方式来讨论这个话题。HTTP处理程序的应用有很多，但这里主要讨论它在文件保护中的应用。

图1 IIS中的扩展映射接下来，我们将介绍什么是处理程序以及它是如何工作的。同时，我们努力使它尽可能简单。在ASP.NET环境中，当您请求ASPX页面时，IIS会将请求传递给相应的DLL进行处理。HTTP处理程序是处理IIS发送给它们的请求的类。当您在机器上安装ASP.NET时，您将向IIS添加一系列条目(参见图1)。这些条目包含文件扩展名(ASPX、ASMX等)。)你想让ASP.NET来处理。当我们请求一个ASPX时，IIS会将其传递给相应的DLL，在本例中是aspnet_isapi.dll，然后生成相应的HTTP处理程序实例来处理该请求。就ASPX页面而言，使用的HTTP处理程序是位于系统中的页面类。Web.UI命名空间。就ASPX页面而言，页面处理程序用于控制和触发生命周期事件。当你浏览ASPX网页时，基本上所有的事情都是由它来处理的。但是可以编写自定义的HTTP处理程序，拦截浏览器发送的所有请求，从而调整或自定义正常动作。为此，我们需要使用各种技术。在本文中，我将首先讨论IIS表项和表单身份验证。如前所述，IIS将把注册的扩展发送到aspnet_isapi.dll。我们可以转到虚拟目录或网站“属性”中的“配置”。