8 messaggi dal 10 febbraio 2003
Ciao a tutti,

la configurazione del sito radice che segue è stata copiata anche nell'applicazione annidata combiandogli il LoginUrl.
purptroppo quando accedo sulla pagina del sotto applicativo mi richiede il Login.
in pratica non riconosce l'autenticazione.

grazie a tutti
mic

<authentication mode="Forms" >
<forms
cookieless="UseCookies"
loginUrl="~/Login.aspx"
path="/"
name=".NepyCartWebAuth"
domain="tatoparide.net"
enableCrossAppRedirects="true"
protection="Encryption"
requireSSL="true"
slidingExpiration="true"
defaultUrl="~/shop/catalogs/catalogs.aspx"
timeout="20" />
</authentication>

<machineKey validation="SHA1" decryption="AES" validationKey="16408C7B358957F7F924A6FBD74F6892C544003C" decryptionKey="968CFF8E8791C9EC4B0A273E6DC08FB4" />


<membership defaultProvider="NepyDefaultMembershipProvider">
<providers>
<clear />
<add name="NepyDefaultMembershipProvider"
applicationName="Nepy"
connectionStringName="NepyAdminConnection"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="false"
requiresUniqueEmail="false"
maxInvalidPasswordAttempts="10"
minRequiredPasswordLength="6"
minRequiredNonalphanumericCharacters="0"
passwordFormat="Hashed"
passwordAttemptWindow="10" type="System.Web.Providers.DefaultMembershipProvider, System.Web.Providers, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" />
</providers>
</membership>
<roleManager enabled="true" defaultProvider="NepyDefaultRoleProvider">
<providers>
<clear />
<add name="NepyDefaultRoleProvider" applicationName="Nepy" connectionStringName="NepyAdminConnection" type="System.Web.Providers.DefaultRoleProvider, System.Web.Providers, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" />
</providers>
</roleManager>
<profile defaultProvider="NepyDefaultProfileProvider">
<providers>
<clear />
<add name="NepyDefaultProfileProvider" type="System.Web.Providers.DefaultProfileProvider, System.Web.Providers, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" connectionStringName="NepyAdminConnection" applicationName="Nepy" />
</providers>
</profile>

<sessionState cookieless="UseCookies"
regenerateExpiredSessionId="false"
timeout="20"
mode="InProc"
customProvider="DefaultSessionProvider">
<providers>
<clear/>
<add name="DefaultSessionProvider" type="System.Web.Providers.DefaultSessionStateProvider, System.Web.Providers, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" connectionStringName="NepyAdminConnection" />
</providers>
</sessionState>
11.886 messaggi dal 09 febbraio 2002
Contributi
ciao,
hai provato a seguire uno di questi due articoli?
http://msdn.microsoft.com/en-us/library/eb0zx8fc.aspx
http://www.codeproject.com/Tips/438319/Sharing-Authentication-Cookie-between-two-ASP-NET

Si tratta di impostare le stesse chiavi sui web.config di entrambe le applicazioni, ma mi sembra che tu l'abbia già fatto.

Il problema può verificarsi in due punti:
  • Lato client, se per qualche motivo il browser non reinvia il cookie di autenticazione quando si visitano le pagine della seconda applicazione.
  • Lato server, se la FormsAuthentication riceve il cookie ma non lo reputa valido.

Dovresti cercare di capire quale dei due è il tuo caso. Questo articolo ti suggerisce gli strumenti per identificare il problema.
http://www.iis.net/learn/troubleshoot/security-issues/troubleshooting-forms-authentication

ciao,
Moreno

Enjoy learning and just keep making

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.