I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio
subzero
subzero
l'1 agosto 2009 alle 17:35
94 messaggi dal 22 marzo 2009
Ciao raga praticamente io ho l'evento
if (TextBoxnomeutente.Text == "mionome" && TextBoxpassword.Text == "miapassword)
{

Session["nomeutente"] = "OK";
Response.Redirect(".\\AreaRiservata.aspx");
}

nel pageload della pagina riservata questo

string controllo = (string) Session["nomeutente"];
if (controllo!="OK")
{
Response.Redirect(".\\Home.aspx");


}

e l'autenticazione funziona come si faceva una volta....
adesso io ho unadirectory /upload che voglio proteggere da accessi quindi ho creato un web.config dentro cosi

<configuration>
<system.web>
<authorization>
<allow roles="amministratore" />
<deny users="*" />
</authorization>
</system.web>
</configuration>

cioe possono accedere solo gli utenti che appartengono al ruolo di amministratore mentre gli altri no
ma come faccio via codice a inserire un determinato utente nel ruolo amministratore? cioe qui

string controllo = (string) Session["nomeutente"];
if (controllo!="OK")
{
Response.Redirect(".\\Home.aspx");


}
else
{
inserisci controllo (che contiene il nomeutente) nel ruolo amministratori
in maniera tale da garantirmi l'accesso
e continua la visualizzazione.........
}
voi vi starete chiedendo puoi usare formauthentication lasciare al provider il database degli utenti settado un cookie con setauthcoockie o usando il controllo login di asp.net cmq l'autenticazione preferisco usare la sessione come si faceva una volta non mi piace sto coockie che fa avanti e indietro nelle richieste come posso fare per la protezione della cartella?
RispondiQuoting
nostromo
nostromo
l'1 agosto 2009 alle 18:26
14.823 messaggi dal 18 febbraio 2004
Contributi
www.soluzioni4d.it | Blog
scusami ma usi sessioni CokieLess? perche altrimenti hai un bel cookie che viaggia avanti indietro con l'id della sessione...
Chi parla senza modestia troverà difficile rendere buone le proprie parole.
Confucio

http://nostromo.spaces.live.com/default.aspx
RispondiQuoting
Daniele Bochicchio
Daniele Bochicchio
il 3 agosto 2009 alle 11:33
15.593 messaggi dal 31 agosto 1998
Contributi
daniele.aspitalia.com | Blog
subzero wrote:
voi vi starete chiedendo puoi usare formauthentication lasciare al provider il database degli utenti settado un cookie con
setauthcoockie o usando il controllo login di asp.net cmq
l'autenticazione preferisco usare la sessione come si faceva una volta non mi piace sto coockie che fa avanti e indietro nelle richieste come posso fare per la protezione della cartella?

consumando inutilmente risorse (perchè sì, la Session le consuma) anzichè mettere il ticket in un cookie che da quel punto di vista è la scelta ottimale.
comunque, UrlAuthorizatio non dipende da FormsAuthentication. puoi benissimo farti il tuo sistema custom, creando un IPrincipal/IIdentity custom.
si tratta di fare un HttpModule che gestisca la cosa per te. tendenzialmente è simile a
http://www.aspitalia.com/script/614/Forms-Authentication-Roles-Ticket.as px
solo che nel tuo caso ovviamente leggerai queste info dalla Session.
Daniele Bochicchio | ASPItalia.com | Libri
Chief Operating Officer@iCubed
Microsoft Regional Director & MVP
RispondiQuoting
lcuccurullo
lcuccurullo
il 5 dicembre 2012 alle 12:31
6 messaggi dal 12 ottobre 2010
Ho un sito su aruba windows.
Vorrei che qualsiasi operazione o qualsiasi pagina venga utilizzata all'interno di una directory, non mi consenta di scrivere in altre cartelle a pari livello o precedente.
Per essere chiaro:
se ho un sito :
www.xxxxx.it strutturato in questo modo :
> pippo > pippo1
> pluto
da una pagina richiamata in pippo io possa accedere anche a pippo1, ma in nessun caso possa accedere in pluto.

Vorrei farlo per dare la possibilità ad alcuni amici di utilizzare, ognuno, una directory dedicata, senza però dargli la possibilità di cancellare,modificare oppure uploadare files in directory di altri.

Forse è un po' contorto, ma spero sia stato chiaro.
Aruba windows non consente di proteggere una directory con password.
Modificato da lcuccurullo il 05 dicembre 2012 11.40 -
RispondiQuoting

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.