---

I forbindelse med et debatsystem, hvor det er muligt at vedhæfte
filer, har jeg et lille problem med sikkerheden. Systemet giver
mulighed for at give forskellige brugergrupper/enkeltpersoner adgang
til de enkelte debatgrupper, og dette styres naturligvis med i
databasen og med ASP. Den enkelte bruger ser altså kun det, som han
har lov til at se og kan dermed også kun få links til de vedhæftede
filer, han har adgang til. Så langt så godt. Men filerne er jo i
praksis tilgængelige for alle der kender adressen/filnavnet. Det er
godt nok lidt hypotetisk da man jo skal kende filnavnet, men jeg vil
gerne have at det ikke er alle internetbrugere der har adgang til
filerne, men kun de personer der har adgang til de meddelelser, som
filen er tilknyttet.

Jeg vil derfor gerne lave et serverfilter, som enten checker i
databasen om den indloggede bruger har adgang til filen (dvs. den
besked som filen tilhører) eller - hvad jeg mener må være det nemmeste
- checker at brugeren har klikket på linket til filen fra en bestemt
side - den side hvor meddelelsen vises og hvor der så er link til
filerne.

Men jeg har faktisk ikke nogen idé om, hvordan dette kan/skal gøres.
Så ethvert tip vil være velkomment.

Jeg anvender IIS 4.0 til dette system.

Mvh
Christian