ASP.NET, IIS и анонимная авторизация
Привет всем.
Не могу реализовать следующую задачу.
В ЦО (центральный офис) есть БД MSSQL где хранятся уникальные идентификаторы пользователей, зарегистрированных в системе и там же развернут Web-сервер на который выкладываются обновления для программы в виде обычных файлов. А у каждого клиента есть программа (написана на C#), которая умеет обновляться через Интернет с этого сервера. Каждый клиент зарегистрирован в системе и на каждый компьютер выдается лицензия, привязанная к "железу".
Теперь необходимо чтобы доступ к серверу обновлений имели только свои пользователи. При обновлении, авторизацию на Web-сервере планирую вести по уникальному ключу. Что-то типа перехода по ссылке http://megaupdates.com/login.aspx?hwid=f670610e9f6808f3f8ffcbaff67a50b470b70a41 и только после этого файлы обновлений могли бы скачиватья, если данный HardwareID зарегистрирован в системе и активен.
Сначала сделал анонимную авторизацию в IIS а в ASP.NET - Forms, но, это не запрещает доступ к остальным файлам на сервере, т.к. используется анонимный доступ в самой IIS. Как сделать так, чтобы IIS блокировал доступ ко всему содержимому каталога? Авторизация Windows не подходит, т.к. хотя в ЦО и есть ActiveDirectory, но данные хранятся в БД и во вторых заносить пользователей в AD нежелательно, причем тут нет связки пользователь\пароль а просто проверка на валидность аппаратного идентификатора компьютера клиента.
Не могу реализовать следующую задачу.
В ЦО (центральный офис) есть БД MSSQL где хранятся уникальные идентификаторы пользователей, зарегистрированных в системе и там же развернут Web-сервер на который выкладываются обновления для программы в виде обычных файлов. А у каждого клиента есть программа (написана на C#), которая умеет обновляться через Интернет с этого сервера. Каждый клиент зарегистрирован в системе и на каждый компьютер выдается лицензия, привязанная к "железу".
Теперь необходимо чтобы доступ к серверу обновлений имели только свои пользователи. При обновлении, авторизацию на Web-сервере планирую вести по уникальному ключу. Что-то типа перехода по ссылке http://megaupdates.com/login.aspx?hwid=f670610e9f6808f3f8ffcbaff67a50b470b70a41 и только после этого файлы обновлений могли бы скачиватья, если данный HardwareID зарегистрирован в системе и активен.
Сначала сделал анонимную авторизацию в IIS а в ASP.NET - Forms, но, это не запрещает доступ к остальным файлам на сервере, т.к. используется анонимный доступ в самой IIS. Как сделать так, чтобы IIS блокировал доступ ко всему содержимому каталога? Авторизация Windows не подходит, т.к. хотя в ЦО и есть ActiveDirectory, но данные хранятся в БД и во вторых заносить пользователей в AD нежелательно, причем тут нет связки пользователь\пароль а просто проверка на валидность аппаратного идентификатора компьютера клиента.