I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio
E' un commento allo script #614
torin.it
torin.it
il 16 marzo 2005 alle 23:26
83 messaggi dal 30 luglio 2003
Ciao a tutti.
Ho un po' di problemi a capire come funziona l'autenticazione form con ticket.
Intanto spiego quello che mi servirebbe ottenere. Ho un sito dove nella root ho delle pagine accessibili a tutti ed ho una sottodirectory chiama amministrazione a cui possono accedere solo determinati utenti. In questa directory ci sono per esempio 2 file prova1.aspx, a cui può accedere solo un utente con ruolo amministratore, e prova2.aspx a cui possono accedere amministratore ed operatore.

Con lo script 614 dovrei risolvere il problema.
Le mie domande sono:
1) i codici dello script li devo mettere nel global.asax?
2) la funfione GetRoles la devo personalizzare collegandomi al db ed estraendo le roles dell'utente?
3) In ogni pagina devo mettere del codice per verificare se ha accesso l'utente?

Sto sbagliando tutto o c'è qualche metodo migliore per risolvere il problema?

Scusatemi per le domande ma vengo da asp classico e la gestione dei diritti alle pagine le gestivo con variabili di tipo session ed ogni pagina aveva il suo codice per gestire la sicurezza.




Ciao
Gino
RispondiQuoting
Daniele Bochicchio
Daniele Bochicchio
il 18 marzo 2005 alle 10:39
15.593 messaggi dal 31 agosto 1998
Contributi
daniele.aspitalia.com | Blog
torin.it ha scritto:
1) i codici dello script li devo mettere nel global.asax?


solo la parte che è necessaria, ovvero quella contenuta in Application_AuthenticateRequest

2) la funfione GetRoles la devo personalizzare collegandomi al db ed estraendo le roles dell'utente


direi

3) In ogni pagina devo mettere del codice per verificare se ha accesso l'utente?


no, devi utilizzare l'authorization, che trovi affrontata in questo articolo
in questo modo proteggi le pagine in un solo punto, centralizzato, e non devi verificarlo ogni volta.
Daniele Bochicchio | ASPItalia.com | Libri
Chief Operating Officer@iCubed
Microsoft Regional Director & MVP
RispondiQuoting

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.