Con la classe memberShip provider per l'autenticazione, ho notato che si può impostare la sicurezza a livello di cartella per determinati utenti creati ad esempio con lo strumento di configurazione sito web.

Se io creo una procedura mia personalizzata, tramite controllo di utenti inseriti sul database,
tale cosa avviene lo stesso ?
Quando eseguo la procedura che convalida l'autenticazione richiamo la classe formauthentication e comunque a livello di cartella viene impedito l'accesso ?
Ovviamente sempre che ci sia un file web.config opportunamente settato.

Questo server ad esempio per evitare che conoscendo un path /secure/miofile.pdf
un utente non autenticato possa scarica dei file protetti.

Grazie

Non ho accesso alla configurazione di IIS.
Inoltre non credo sia l'unico modo.
Con al membership provider, ho visto che posso inibire l'accesso a qualunque risorsa su un path determinato dal web.config ad utenti non autenticati.

La stessa cosa, su diversi libri, è segnalato possibile fare anche con una procedura di controllo personalizzata che richiama la classe FormsAuthentication.RedirectFromLoginPage la quale mi abilità quell'utente e in base al web.config gli rende disponibili tutte le risorse del path.
Cosa non possibile per chi non è autenticato.

La mia domanda si riferisce a questa effettiva possibilità.
Ho capito bene ? E' possibile fare ciò con asp.net e una procedura personalizzata che richiama questa FormAuthentication ?

Lo chiedo perchè preferisco lavorare con del codice scritto da me piuttosto che con delle cose già fatte.

Grazie

Scusa, ma la stessa cosa vale per i file xls ?
Io ho fatto una prova reale con un file xls all'interno di una cartella protetta
con un web.config e abilitata solo ad utenti autenticati tramite il controllo di login.

Quando provavo a puntare il file xls senza aver eseguito l'autenticazione, asp.net 2.0 mi dice che la risorsa non è disponibile perchè si trova in una cartella protetta ecc. ecc.

Credo che con i pdf sia la stessa cosa, oppure no ?
Non ho provato e se così non è allora, tutto ok hai ragione.
Se è cosi, ti riformulo la mia prima domanda sostituendo il pdf con l'xls.

Il succo della domanda è diverso dalla disputa che ora ne può conseguire sulla configurazione di IIS. Cosa che io non ho fatto per xls.
Comunque appena ho tempo provo con il pdf e vedo che succede.....

Ciao

La seconda che hai detto.
Faccio la prova con il server di sviluppo visual studio ?

Non sapevo che ci fosse differenza.
Quindi comunque, come mi dici tu, se non setto qualcosa sull'IIS del server su cui ho in hosting l'applicazione, la sicurezza dei file (che siano zip,pdf o altro) va a farsi benedire ??

Grazie