Hola buenas tardes a todos, soy carlos y trabajo con visual web developper y asp.net . soy principiante em este mundo y mi pregunta es la siguiente : tengo una web en asp.net con autentificacion de formularios, mediante distintos web.config consigo que cada usuario acceda a una pagina aspx de una carpeta, quisiera conseguir que cada usuario registrado pudiera acceder a su carpeta y a los archivos que hay dentro de ella (.bmp . pdf ...), como aps.net solo gestiona la seguridad en los archivos aspx, esta queda supeditada a iis, pero dado que tengo colgada la web en un servidor multiusuario, no puedo gestionar mediante el iis el resto de archivos que no son aspx.
Como puedo hacer entocer para que cada usuario registrado pueda acceder a la carpeta (tiene el mismo nombre que el usuario) y a los archivos que hay en ella, sin que e resto de usuarios registrados y anonimos no pueda acceder.
La verdad es que ando algo perdido, he pensado en que si pudiera mostrar en una pagina aspx el contenido de una carpeta vinculada al nombre de usuario, pero ni se como hacerlo, ni se como proteger esos archivos de esa carpeta para que no puedan descargarlos otros usuarios. Otra idea es que si hubiera una carpeta protegida (tipo app_code) donde no se pudiera acceder a sus archivos mediante la linea de direcciones y solo mediante algun control de la pagina o codigo que pudiera hacer que el usuario "125" accediera al subdirectorio "125" de esa carpeta protegida.. no se me estoy volviendo loco.
Agradecería sugerencias
gracias por la atención