7 messaggi dal 06 settembre 2002
Avrei la necessità di definire un'area privata con asp.net.
Vorrei utilizzare l'autentificazione di tipo Forms(come ho notato c'e' qua aspitalia.com).
Sviluppo con VS.
La mia area riservata la vorrei creare su una sottocartella del sito(es admin) ma non riesco a configurare il web.config nella sottodirectory, infatti ho scoperto che non si possono ridefinire i tag authentication, sessionState, trust e securityPolicy....
dunque mi sembra impossibile "proteggere" solo i file in una sottocartella in un progetto VS.
C'e' un modo (senza perdere la comoda autentificazione di .net.) per ovviare a tale problema senza dover creare un altro progetto messo in un altro sottodominio del sito(come admin.nomesito.com)?

ciao e grazie :)
usa il tag
<location path="nomedirectory">
<authorization> ecc
</location>

Nel web.config specifichi il tipo di autenticazione e dai l'autorizzazione a tutti, ma sempre nello stesso file metti un location che ti permette di specificare la configurazione per certi file o cartelle.

Ciao

Il mio blog
Homepage
7 messaggi dal 06 settembre 2002
e' veramente una cosa stupenda...
stavo gia' pensando di tornare al vecchio modo di autentificazione.. :)

grazie mille :)
7 messaggi dal 06 settembre 2002
Approfitto di questo thread per chiedere un'altra cosa ;) .
C'e' un modo da codice di assegnare un "role" agli utenti loggati, evitando di usare le var di sessione?

Cio' so che e' possibile farlo per gli utenti che si autentificano con IIS.

Una cosa del genere sarebbe + che stupenda e risparmierebbe la fatica di qlc migliaio di righe di codice...

ciao :)
Beh magari costruendo una nuova classe che eredita e aggiunge all'identity dell'utente anche una proprietà di ruolo, magari un tipo enum.
Però un po' complicata

Ciao

Il mio blog
Homepage
77 messaggi dal 16 maggio 2002
Ma se si mettesse direttamente la password nel web.config, supponendo che abbia senso, questo file è protetto? cioè non è liberamente scaricabile come un quasiasi file tipo problema .mdb...?
Il file web.config viene gestito dal framework che ovviamente non lo fa scaricare
"This type of page is not served."

Ciao

Il mio blog
Homepage
77 messaggi dal 16 maggio 2002
Ah bene...
pero se blocco un'intera cartella con web.config se essa contiene ad esempio file .mdb quest'ultimi non saranno protetti giusto?
Questo è un peccato per chè se è cosi devo ugulamente contattare l'amministratore per bloccare in lettura i permessi della dir. giusto?

P.S. ma perchè la notifica via email non mi funge?

Ciao

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.