I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio 1 2 3
grataps
grataps
il 5 agosto 2008 alle 10:39
46 messaggi dal 10 ottobre 2005
Daniele Bochicchio ha scritto:
che scommetto non ti ha portato via più di un paio d'ore

Giusto un paio , ma praticamente faccio di tutto.

L'unica cosa in cui ancora non sono riuscito è quella di assegnare le autorizzazioni alle varie cartelle presenti nella mia applicazione, ovvero creare il filetto web.config all'interno di queste al volo mediante codice.

Poi mi rests solo da proteggere il web.config principale affinchè non risulti in chiaro. Non so se e come si possa fare, ma ancora non gli ho dedicato il tempo ke merita.
Modificato da grataps il 05 agosto 2008 10.43 -
GRATAPS
RispondiQuoting
stefanomnn
stefanomnn
il 5 agosto 2008 alle 10:49
130 messaggi dal 26 agosto 2004
mah quello e' gia gratuito,
cioe asp.mnet lo proteggia gia in automatico.
per avere la prova, prova a scrivere il path del web.config nel browsser,
ti rispondera' picche!!
Stefano M.
RispondiQuoting
grataps
grataps
il 5 agosto 2008 alle 11:01
46 messaggi dal 10 ottobre 2005
stefanomnn ha scritto:
mah quello e' gia gratuito,
cioe asp.mnet lo proteggia gia in automatico.
per avere la prova, prova a scrivere il path del web.config nel browsser,
ti rispondera' picche!!


Si, hai ragione, ma dovendo pubblicare la mia applicazione sul server di un cliente o cmq per conto suo, voglio che ne lui ne altri al di fuori di me apportino modifiche alla web.config o ne visualizzino il contenuto .
GRATAPS
RispondiQuoting
Daniele Bochicchio
Daniele Bochicchio
il 5 agosto 2008 alle 15:22
15.593 messaggi dal 31 agosto 1998
Contributi
daniele.aspitalia.com | Blog
grataps wrote:
L'unica cosa in cui ancora non sono riuscito è quella di assegnare le autorizzazioni alle varie cartelle presenti nella mia applicazione, ovvero creare il filetto web.config all'interno di queste al volo mediante codice.

imho non ha senso, perchè ogni modifica al web.config necessita del riavvio dell'applicazione. in questi scenari devi farti un custom authorization module, che verifichi le credenziali. si tratta di un HttpModule che intercetta l'evento Authorize dell'applicazione e lo gestisce. non è tanto diverso da come una volta si faceva per caricare i ruoli:
http://www.aspitalia.com/articoli/asp.net/formauthroles.aspx questo perchè di default viene utilizzato UrlAuthenticationModule, che lavora con il web.config, ma niente e nessuno vieta di farsi un meccanismo custom.

Poi mi rests solo da proteggere il web.config principale affinchè non risulti in chiaro. Non so se e come si possa fare, ma ancora non gli ho dedicato il tempo ke merita.

puoi criptarlo, ma ci sono delle avvertenze:
http://www.aspitalia.com/script/802/Criptare-Decriptare-Stringa-Connessione-ASP.NET-2.0.aspx
Daniele Bochicchio | ASPItalia.com | Libri
Chief Operating Officer@iCubed
Microsoft Regional Director & MVP
RispondiQuoting
1 2 3

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.