333 messaggi dal 05 novembre 2012
Alessio Moreno
va bene ho capito

è solo il mio modesto pensiero...magari Moreno o qualche altro utente può darti consigli migliori e/o alternativi

per adesso grazie di tutto
:-)

 di niente

Alessio
230 messaggi dal 01 agosto 2003
Alessio/Moreno
vista la mia scarsa conoscenza in materia
ho tentato di risolvere in questo modo (avendo io esigenza di prelevare i dati da un db)

So che lo ritenete poco adeguato ma vorrei comunque il vostro parere:

nel web config (che da quello che ho capito non puo' fare select da un db)

metto questo

     <customErrors mode="Off"/>
    <authentication mode="Forms">
      <forms name=".MYSITEAUTH" loginUrl="https://thomasart.it/public/prova_include/login.aspx" protection="All" >
        <credentials passwordFormat="Clear">
          <user name="paolino" password="paperino" />
         
        </credentials>
      </forms>
    </authentication>

    <authorization>
      <allow users="*" />
    </authorization>

  </system.web>

  <location path="public/prova_autenticazione">
    <system.web>
      <authorization>
        <deny users="?" />
      </authorization>
    </system.web>
  </location>





questo mi serve unicamente per fare in modo che chiunque arrivi nella cartella
prova_autenticazione venga reindirizzato alla pagina login.aspx


nella pagina login.aspx

faccio questo




   Sub btnClick(obj As Object, e As EventArgs)
  
       'Verifico se user e password sono corretti
        If FormsAuthentication.Authenticate(txtUser.Text, txtPass.Text) Then
            'Se sì, imposto il cookie di autenticazione e reindirizzo l'utente alla homepage
            
      
      FormsAuthentication.SetAuthCookie(txtUser.Text, False)
            Response.Redirect("verapaginadiautenticazione.aspx")
      
      
      
        End If
    End Sub



    
</script><title>visualizza</title>

<form runat="server">

<asp:textbox runat="server" ID="txtUser" Text="paolino" Visible="false"/>
<asp:textbox runat="server" ID="txtPass" Text="paperino" Visible="false" />
<asp:button runat="server" ID="btnLogin" OnClick="btnClick" text="entra"/>
</form>




ovvero faccio solo vedere un pulsante (nascondo i campi di testo che gia' contengono i corretti user e pass)
nel pulsante ci scrivo ad esempio ENTRA
entrando (non ha problemi perche' le user e pass sono già corrette)

viene reindirizzato alla pagina aspx di identificazione ovvero verapaginadiautenticazione.aspx
dove qui FINALMENTE posso estrapolare i dati dal db


Che ne dite?
E' un'emerita cavolata?

grazie di tutto

victor
333 messaggi dal 05 novembre 2012
sono preso con il lavoro e ti rispondo brevemente

Che ne dite?
E' un'emerita cavolata?

di più

vista la mia scarsa conoscenza in materia
ho tentato di risolvere in questo modo (avendo io esigenza di prelevare i dati da un db)

stiamo parlando di sicurezza, ed è per questo che ti ho proposto la soluzione di prima
il tuo sito è pubblicato sul web e le leggi in materia non scherzano

/Ciao

Alessio
230 messaggi dal 01 agosto 2003
Alessio
tu mi hai chiesto di chiedere....ed io chiedo :-)

(grazie mille ovviamente)


allora, vediamo se riesco a spiegarmi:

In questo modo

  <location path="public/prova_autenticazione">
    <system.web>
      <authorization>
        <deny users="?" />
      </authorization>
    </system.web>
  </location>


tutti quelli che entrano in qualsiasi file dentro la cartella prova_autenticazione
vengono reindirizzati qui

     <forms name=".MYSITEAUTH" loginUrl="https://thomasart.it/public/prova_include/login.aspx" protection="All" >
        <credentials passwordFormat="Clear">
          <user name="paolino" password="paperino" />





nella pagina login.aspx

fin qui tutto giusto?

pero' una volta che fanno il login
vorrei venissero reindirizzati verso dei file che sono proprio dentro la cartalla
prova_autenticazione (perchè è proprio qui che ci sono file importanti)

ma ovviamente quando fanno la login e vengono reindirizzati verso dei file dentro prova_autenticazione
VENGONO RESPINTI e devono rifare tutto da capo.

Come la risolvo sta situazione?

grazie

victor
127 messaggi dal 01 febbraio 2017
Io farei anche (oltre a Moreno) una STATUA a ScioCoder per la pazienza a rispondere puntualmente ad ogni richiesta ... io mi sono stancato solo a seguire tutti i posts ... ogni tanto ci vorrebbe anche un pò di studio, prima di venire qui a proporre problemi ... ma sopratutto, almeno, seguire i link proposti da chi ci viene in aiuto ...

Victor, ma ti è chiaro che il web.config è un file statico e come tale non potrà mai gestire un elenco di utenti che varia dinamicamente ?
Meno cose ci metti nel web.config meglio è ... il resto a manuzza ... studia ... e (sopratutto) leggi (almeno) i link con le soluzioni proposte.

Gino.

UNSTRING identifier-1 id-2 id-3
DELIMITED BY [ALL] OR [ALL] literal-1 lit-2
INTO {id-4 [DELIMITER IN id-5]
[COUNT IN id-6]}
[WITH POINTER id-7]
[TALLYING IN id-8]
[ON OVERFLOW imperative-statement-1]
[NOT ON OVERFLOW imper-2]
[END-UNSTRING]
333 messaggi dal 05 novembre 2012
victor,

Eventualmente se hai dei dubbi chiedi, ma non possiamo fare il progetto passo passo con domande e risposte qui...penso non sia il luogo adatto

era riferito al contesto di quel post...ed eventualmente puoi aprire altre domande più focalizzate sul dubbio del momento per non creare confusione...io o altri utenti possiamo riportarti il ns punto di vista

in questo forum io sono un ospite come tanti...sei libero di continuare con l'approccio del progetto passo passo come stai facendo ma (parlo per me) nonostante la buona volontà che ci posso mettere non ho tempo per seguirti

ti ho consigliato di fermarti un attimo e pensare eventualmente a formarti, prendere in considerazioni soluzioni già pronte

il tuo problema iniziale oggetto di questa domanda penso sia stato risolto, procedendo su questa strada sono tanti i problemi che ancora ignori...gestione del profilo utente, cambio password, l'utente che dimentica la password etc etc...tutte queste cose sono già implementate in AspIdentity!

la gestione degli utenti e più in generale, il tema sicurezza non è banale, ci sono degli standard da seguire e l'improvvisazione non è una gran mossa!

In bocca al lupo

/Ciao

Alessio

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.