I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio
galbori
galbori
il 6 settembre 2009 alle 11:21
263 messaggi dal 08 aprile 2009
Nel mio progetto web ho la classica form di login per effettuare l'autenticazione.
Ora però mi sono accorto che digitando direttamente l'indirizzo della pagina riesco ad accedere lo stesso anche senza essere autenticato
Poi non carico dati perchè la query che uso si appoggia all'utente di autenticazione, però accedo

il tipo do autenticazione é: <authentication mode="Forms"/>
e il web.config della cartella AreaManger è questo:
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.web>
<authorization>
<allow roles="Commerciale" />
<allow roles="Admin" />
<allow roles="Supervisore" />
<allow roles="Revisore" />
</authorization>
</system.web>
</configuration>

però se nel browser digito
http://mail.giben.it:8000/Areamanager/Clienti.aspx
accedo
RispondiQuoting
edepriv
edepriv
il 6 settembre 2009 alle 12:38
5 messaggi dal 18 gennaio 2007
A occhio manca:

<deny users="*" />
RispondiQuoting
galbori
galbori
il 6 settembre 2009 alle 13:11
263 messaggi dal 08 aprile 2009
Hai ragione. Ho inserito nel web.config della cartella Area Manager

<deny users="?" />

e ora tutto funziona

Grazie
RispondiQuoting

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.