263 messaggi dal 08 aprile 2009
Nel mio progetto web ho la classica form di login per effettuare l'autenticazione.
Ora però mi sono accorto che digitando direttamente l'indirizzo della pagina riesco ad accedere lo stesso anche senza essere autenticato
Poi non carico dati perchè la query che uso si appoggia all'utente di autenticazione, però accedo

il tipo do autenticazione é: <authentication mode="Forms"/>
e il web.config della cartella AreaManger è questo:
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.web>
<authorization>
<allow roles="Commerciale" />
<allow roles="Admin" />
<allow roles="Supervisore" />
<allow roles="Revisore" />
</authorization>
</system.web>
</configuration>

però se nel browser digito
http://mail.giben.it:8000/Areamanager/Clienti.aspx
accedo
5 messaggi dal 18 gennaio 2007
A occhio manca:

<deny users="*" />
263 messaggi dal 08 aprile 2009
Hai ragione. Ho inserito nel web.config della cartella Area Manager

<deny users="?" />

e ora tutto funziona

Grazie

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.