Salve, io ho scritto il mio web.config in questa maniera, ma così devo essere loggato
per accedere a qualsiasi cartella del sito.
Esiste una maniera per modificare questo web.config per limitare l'area riservata ad
una sola cartella(e quindi ad i suoi files) del mio sito web?

Grazie

<configuration>
<system.web>
<compilation defaultLanguage="vb" debug="true" />

<authentication mode="Forms">
<forms loginUrl="/adminusers/login.aspx" name=".AUTHCOOKIE"protection="All">

<credentials passwordFormat="Clear">
<user name="XXXXX" password="XXXXX" />
</credentials>
</forms>
</authentication>

<machineKey validationKey="AutoGenerate" decryptionKey="AutoGenerate" />

<authorization>
<allow users="xxxxxx" />
<deny users="*" />
</authorization>

</system.web>
</configuration>
Se fai una ricerca, trovi numerosi articoli al riguardo.
Comunque, una soluzione potrebbe essere quella di crearti un web.config nella root, autorizzando tutti gli utenti.
All'interno della cartella che vuoi proteggere, inserisci invece un altro file web.config dove concedi l'autorizzazione solo a determinati utenti. (proprio come hai fatto tu nella sezione authorization).

L'articolo lo trovi al seguente link:
http://www.aspitalia.com/articoli/aspplus/formauthroles.aspx

In alternativa, puoi utilizzare, sempre all'interno del tuo file web.config, i tag location.

Nicola Baldi
"Make things as simple as possible, but not simpler."
>>> My blog <<<
Avevo trovato proprio lo stesso link, comunque tante grazie!!!
Ciao Antonio

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.