lemmingperceval
Messages postés128Date d'inscriptionmardi 18 décembre 2007StatutMembreDernière intervention 2 août 2009
-
28 déc. 2007 à 12:29
cs_coq
Messages postés6349Date d'inscriptionsamedi 1 juin 2002StatutMembreDernière intervention 2 août 2014
-
28 déc. 2007 à 14:14
Bonjour,
J'aimerai intervenir avec une application lorsque l'utilisateur ouvre un dossier donné.
Mon idée est de demander à l'utilisateur un mot de passe lorsque celui ci essaie d'entrer dans un répertoire. Si l'utilisateur est autorisé, l'explorateur affiche le contenu, sinon affiche un message d'erreur sans entrer dans le répertoire.
J'ai déjà regarder au niveau de l'objet FileSystemWatcher mais il ne fournit pas d'Event pour le répertoire, mais uniquement pour ses fichiers enfants.
cs_coq
Messages postés6349Date d'inscriptionsamedi 1 juin 2002StatutMembreDernière intervention 2 août 2014101 28 déc. 2007 à 13:17
Salut,
Pour celà il faudra plutôt regarder du côté d'extensions du shell.
Mais ça ne concernera que l'explorer, ce sera donc une sécurité illusoire, une simple ligne de commande permettra d'accéder quand même aux fichiers.
Après d'autres solutions existent sans doute, comme des "File System Filters", mais là c'est d'un autre niveau, et le développement ne sera en aucun cas dans un langage managé, tout du moins pour la partie driver.
Les interceptions d'API ne devraient pas être plus simples à mettre en oeuvre, et seront probablement contournées assez facilement aussi.
Pourquoi ne te sert tu pas tout simplement des ACLs NTFS pour limiter l'accès aux seuls utilisateurs autorisés ?
lemmingperceval
Messages postés128Date d'inscriptionmardi 18 décembre 2007StatutMembreDernière intervention 2 août 20096 28 déc. 2007 à 14:11
Oui niveau sécurité j'ai pensé par la suite que ce ne sera pas du tout correcte.
Merci pour le coup de main.
Je n'utilise pas ACLs NTFS parce qu'il utilise automatiquement l'authentification de session, et c'est gènant de devoir déconnecter la session pour ouvrir une nouvelle qui a les droits etc.
L'idée est que si on a les droits dans la session courante il passe directement, et si on a pas les droits il demande le login approprié.
Je vais continuer de regarder la dedans et donnerai des nouvelles ici même si je trouve quoi que ce soit.