I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio 1 2
Retek
Retek
il 21 ottobre 2002 alle 10:59
7 messaggi dal 06 settembre 2002
Avrei la necessità di definire un'area privata con asp.net.
Vorrei utilizzare l'autentificazione di tipo Forms(come ho notato c'e' qua aspitalia.com).
Sviluppo con VS.
La mia area riservata la vorrei creare su una sottocartella del sito(es admin) ma non riesco a configurare il web.config nella sottodirectory, infatti ho scoperto che non si possono ridefinire i tag authentication, sessionState, trust e securityPolicy....
dunque mi sembra impossibile "proteggere" solo i file in una sottocartella in un progetto VS.
C'e' un modo (senza perdere la comoda autentificazione di .net.) per ovviare a tale problema senza dover creare un altro progetto messo in un altro sottodominio del sito(come admin.nomesito.com)?

ciao e grazie :)
RispondiQuoting
Ricciolo
Ricciolo
il 21 ottobre 2002 alle 11:51
5.774 messaggi dal 26 febbraio 2001
Contributi
blogs.aspitalia.com | Blog
usa il tag
<location path="nomedirectory">
<authorization> ecc
</location>

Nel web.config specifichi il tipo di autenticazione e dai l'autorizzazione a tutti, ma sempre nello stesso file metti un location che ti permette di specificare la configurazione per certi file o cartelle.

Ciao

Il mio blog
Homepage
RispondiQuoting
Retek
Retek
il 21 ottobre 2002 alle 14:09
7 messaggi dal 06 settembre 2002
e' veramente una cosa stupenda...
stavo gia' pensando di tornare al vecchio modo di autentificazione.. :)

grazie mille :)
RispondiQuoting
Retek
Retek
il 21 ottobre 2002 alle 14:54
7 messaggi dal 06 settembre 2002
Approfitto di questo thread per chiedere un'altra cosa ;) .
C'e' un modo da codice di assegnare un "role" agli utenti loggati, evitando di usare le var di sessione?

Cio' so che e' possibile farlo per gli utenti che si autentificano con IIS.

Una cosa del genere sarebbe + che stupenda e risparmierebbe la fatica di qlc migliaio di righe di codice...

ciao :)
RispondiQuoting
Ricciolo
Ricciolo
il 21 ottobre 2002 alle 16:21
5.774 messaggi dal 26 febbraio 2001
Contributi
blogs.aspitalia.com | Blog
Beh magari costruendo una nuova classe che eredita e aggiunge all'identity dell'utente anche una proprietà di ruolo, magari un tipo enum.
Però un po' complicata

Ciao

Il mio blog
Homepage
RispondiQuoting
pipponet
pipponet
il 22 ottobre 2002 alle 13:01
77 messaggi dal 16 maggio 2002
Ma se si mettesse direttamente la password nel web.config, supponendo che abbia senso, questo file è protetto? cioè non è liberamente scaricabile come un quasiasi file tipo problema .mdb...?
RispondiQuoting
Ricciolo
Ricciolo
il 22 ottobre 2002 alle 17:41
5.774 messaggi dal 26 febbraio 2001
Contributi
blogs.aspitalia.com | Blog
Il file web.config viene gestito dal framework che ovviamente non lo fa scaricare
"This type of page is not served."

Ciao

Il mio blog
Homepage
RispondiQuoting
pipponet
pipponet
il 23 ottobre 2002 alle 12:33
77 messaggi dal 16 maggio 2002
Ah bene...
pero se blocco un'intera cartella con web.config se essa contiene ad esempio file .mdb quest'ultimi non saranno protetti giusto?
Questo è un peccato per chè se è cosi devo ugulamente contattare l'amministratore per bloccare in lettura i permessi della dir. giusto?

P.S. ma perchè la notifica via email non mi funge?

Ciao
RispondiQuoting
1 2

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.