Καλημέρα σε όλους.
Αντιμετωπίζω τον εξής προβληματισμό:

Αυτό που θέλω να κάνω είναι να πουλάω κάποια αρχεία (pdf, doc, xls κ.λπ) μέσα από ένα web site.
Το ηλεκτρονικό κατάστημα το έχω.

Το θέμα είναι πώς θα πρέπει να "δίνονται" τα αρχεία που κάποιος έχει αγοράσει;
Δηλαδή έστω ο πελάτης αγοράζει κάποιο ηλεκτρονικό αρχείο. Πληρώνει. Μετά; Πώς το αποκτά; του δίνω direct link (μπααααα, δε νομιζω!), πρέπει να μπει με κάποιους κωδικούς σε μια ενότητα του web site και αφού γίνει registered να μπορέσει να το κατεβάσει; μέσω email; Τα αρχεία τα αποθηκεύω σε κάποιο directory;

Εσείς πώς θα το χειριζόσασταν;

Το ποιο γρηγόρο και εύκολο πράγμα που μου έρχεται στο μυαλό είναι να έχεις compressed τα αρχεία στο web site και κλειδωμένα με ένα κωδικό. Εφοσόν κάποιος πληρώσει μπορείς να του στείλεις το password για να τα ξεκλειδώσει. 

---

Coding at Mediterranean Acoustics

Σε ευχαριστώ αλλά τα αρχεία (σαν προϊόντα) δε θα ήθελα να τα έχω "χύμα" σε ένα directory. Θέλω όσο το δυνατόν να είναι προστατευμένα να μη μπορει κάποιος π.χ. με ένα directory listing να τα κατεβάσει αφού και κλειδωμένα να είναι κάποιος με λίγο googling μπορεί να τα ανοίξει.

Κάπου googliζοντας βρήκα σαν λύση τη δημιουργία ενός directory το οποίο να είναι password protected ώστε να ανεβάσω τα αρχεία μου και μόλις ο πελάτης ολοκληρώσει τη παραγγελία του και τη πληρωμή με επιτυχία να του στέλνω (automated) ένα μοναδικό url για να μπορεί να τα "κατεβάσει". Επίσης θα μπορώ να ελέγχω πότε το link λήγει (expired) χρονικά είτε μετά απο συγκεκριμμένο αριθμό downloads.

καμμία άλλη ιδέα;

Βασικα και λω αυτό θα σου πρότεινα, να φτιάξεις ένα μηχανισμό membership ο οποίος θα διαχειρίζεται αυτο που θες να πετύχεις. Εφοσον καποιος πληρώσει τότε και μονο να μπορεί να δει τα αρχεία. Το password πάνω σε αυτά μπορείς να το βάλεις σαν ένα extra επίπεδο προστασίας. Η όλη ιδέα είναι να υπάρχει ελεγχόμενη προσβαση στο αρχείο, είτε σε επίπεδο χρήστη, είτε σε επίπεδο αρχείου είτε και στα δύο. Φυσικά, εφόσον κάποιος ανοίξει το αρχείο και το στείλει... στα torrents, εκεί δεν σε σώζει τίποτα !

---

Coding at Mediterranean Acoustics

Με την βοήθεια ενός HttpHandler μπορείς να ελέγξεις ποιος θέλει να κατεβάσει ένα αρχείο από το site σου. Δες εδώ πως...

---

Dimitris Papadimitriou Software Development Professional

Οι απαντήσεις παρέχονται για συγκεκριμένες ερωτήσεις και χωρίς καμιά εγγύηση. Διαβάστε επίσης τους όρους χρήσης.

Εγώ χρησιμοποιώ αυτή τη συνάρτηση:

    Sub DownloadFile(ByVal FilePath As String)
        Dim file As System.IO.FileInfo = New System.IO.FileInfo(FilePath)
        If file.Exists Then
            Response.Clear()
            Response.AddHeader("Content-Disposition", "attachment; filename=" & file.Name)
            Response.AddHeader("Content-Length", file.Length.ToString())
            Response.ContentType = "application/octet-stream"
            Response.WriteFile(file.FullName)
            Response.End()
            Response.Close()
            file = Nothing
        End If
    End Sub

Το καλό είναι ότι παίζει και με αρχεία που βρίσκονται στον ~/App_Data φάκελο. Οπότε βρίσκονται σε private χώρο και με στατικό link δεν μπορεί να το πάρει κανένας. Στην ουσία ελέγχεις εσύ ποιο αρχείο θα δώσεις και σε ποιον. 

---

Τάσος Καραγιάννης

Baby debugging steps...

Η πιό ασφαλής λύση σε αυτές τις καταστάσεις, κατά τη δική μου άποψη, είναι το repository των αρχείων να βρίσκεται κάπου εκτός web folders. Από εκεί, μια εφαρμογή θα μπορούσε να παίρνει τα αρχεία και να τα κάνει stream στο χρήστη, εφόσον αυτός έχει πληρώσει για να τα κατεβάσει. Ετσι μάλιστα θα μπορούσες και να ξαναδίνεις αρχεία (με περιορισμό στον αριθμό των downloads, αν το επιθυμείς) ακόμα και αν ο χρήστης τα έχει ήδη κατεβάσει, μια και θα έχεις εσύ τον απόλυτο έλεγχο του τι "χτυπάει" ο χρήστης.

---

Σωτήρης Φιλιππίδης

DotSee Web Services

Αν θέλεις να στηρίξεις του δουλειά σου σε αυτό και δεν ψάχνεις μια γρήγορη λύση διάβασε το άρθρο που δίνω παραπάνω. Ο Miguel Castro εξηγεί διάφορες εναλλακτικές. Λύση του tasos είναι καλή, αλλά με τον HttpHandler κερδίζεις ως προς το ότι είναι περισσότερο transparent. Τα αρχεία σου επίσης βρίσκονται σε φάκελο εκτός των web folders (όπως και στη λύση του tasos και όπως προτείνει και ο Σωτήρης), ενώ το request είναι πολύ φυσικό: http://www.myserver.com/myapp/files/myfile.zip. Απλά έχεις τη δυνατότητα με τον κώδικα που θα γράψεις στον HttpHandler να ελέγξεις ότι θέλεις (αν ο χρήστης είναι registered, πόσε φορές κατέβασε το αρχείο κλπ.). Ο κώδικας που θα γράψεις τέλος είναι αρκετά λίγος και απλός.

---

Dimitris Papadimitriou Software Development Professional

Οι απαντήσεις παρέχονται για συγκεκριμένες ερωτήσεις και χωρίς καμιά εγγύηση. Διαβάστε επίσης τους όρους χρήσης.

Δημήτρη φαίνεται να βοηθάει αρκετά αυτό το άρθρο, το μελετάω από χτες και θα επανέλθω σύντομα (όταν θα έχω σχηματίσει άποψη...)

Ειναι πολύ δυνατό, πως να μην είναι, o Miguel Castro είναι τρομερός. Δες επίσης και του Stahl, το βγάζει δεξία σαν συντόμευση.

---