asp.net媒体保护

有谁知道为asp.net保护媒体的良好做法？

我需要托管各种需要获得查看特定图像/视频权限的媒体.即,特定用户可能有也可能没有查看媒体文件的权限 - 这个事实可能会即时更改.

我不在乎他们是否可以下载他们有权访问的媒体文件,我只是不希望他们甚至知道他们不应该访问的项目.

我已经考虑过网址混淆 - 这对我来说似乎很蹩脚.

我有经过身份验证的用户(我不愿意改变这个).

我想保持媒体文件文件夹结构与权限无关.

构建一个必须通过访问所有媒体的HttpHandler.然后,在检索文件并将其发送给用户之前,您可以执行任何您想要的验证.将所有媒体保留在主wwwroot路径之外,或使用权限拒绝访问该文件夹.

这里有关于此主题的更多信息:

http://www.15seconds.com/Issue/020417.htm