- Home
- Categorie
- Coding e Sistemistica
- Coding
- Scripy web.config
-
Scripy web.config
Ciao a tutti mi servirebbe lo script per il web.config del mio sito, per proteggere l'accesso alla cartella "prova" a tutti gli utenti eccetto a chi si logga come User " Mario" e Pass " Rossi", e anche lo script del file Login.aspx.
Qualcuno può aiutarmi ?
-
Per la directory, online ho trovato questo:
<!-- SET UP AUTHORIZATION USING LOCATION TAG -->
<location path="MembersOnly/Dir2">
<system.web>
<authorization>
<allow users="test2" />
<deny users="*" />
</authorization>
</system.web>
</location>Per il login, dipende dalle tabelle che hai ecc, comunque anche per quello in web.config puoi mettere qualcosa del tipo
<authentication mode="Forms">
<forms loginUrl="Login.aspx" protection="All" timeout="30" path="/">
<credentials passwordFormat="Clear">
<user name="test1" password="test1" />
<user name="test2" password="test2" />
</credentials>
</forms>
</authentication>anche se io di solito faccio con le sessioni e me lo faccio da solo
-
cosa sono le sessioni Cali ?
-
La sessione è un modo per salvare dei dati relativi al singolo utente, quindi puoi salvare ad esempio una variabile che indica che è loggato e poi andarla a ripescare tramite codice (il discorso vale per php asp asp.net ecc).
-
Ma gli script che mi hai postato prima li devo mettere nel web.config ?
-
Si ma non prenderli alla lettera, è solo un esempio. Dovresti capire quello che fanno prima di usarli
-
ciao Cali dimmi se [ possibile sta cosa> ho appena letta la risposta dell-assistenza di ARUBA nella quale mi dicono che non [ possibile proteggere l-accesso ad aree specifiche come vorrei fare io con asp.net, ma solo con asp e php. Ti risulta questa cosa ?
-
se lo dicono loro lo sapranno...
-
Ciao Cali forse ho trovato quello che fa per me ma ho bisogno di modificarlo utilizzo il seguente codice nel web.config del mio sito per proteggere il file privata.aspx che indirizza alla pagina login.aspx
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.web>
<compilation defaultLanguage="vb" debug="true" />
<customErrors mode="RemoteOnly" />
<authentication mode="Forms">
<forms name=".MioCookie" loginUrl="login.aspx">
<credentials passwordFormat="Clear">
<user name="mario" password="rossi" />
</credentials>
</forms>
</authentication>
<authorization>
<deny users="?" />
</authorization>
<trace enabled="false"
requestLimit="10"
pageOutput="false"
traceMode="SortByTime"
localOnly="true" />
<sessionState
mode="InProc"
cookieless="false"
timeout="20" />
<globalization requestEncoding="utf-8"
responseEncoding="utf-8" />
</system.web>
<location path="pubblica.aspx">
<system.web>
<authorization>
<allow users="*,?" />
</authorization>
</system.web>
</location>
</configuration>la domanda è questa :
come faccio a specificare che solo l'utente con username " mario" e pass " rossi" può accedere al file privata.aspx, e che, per esempio,solo l'utente con username " angelo" e pass " bianchi" può accedere al file demo.aspx e cosi via..... ?
-
Devi mettere i nomi dei rispettivi utenti nel tag allow user. Guardati la guida del file web.config sul sito microsoft li spiega tutto per bene.
-
Ciao Cali, allora sono andato a vedere la guida sui tag, ho capito dove metterli e cioè si allow ma non ho capito correttamente come unserirli,
allow user "mario" pass " 123456"
???
-
Ecco come vanno messi:
<allow
users="comma-separated list of users"
/>Quindi dentro allow va messa solo la lista degli utenti, separata da virgole
-
Ciao Fapic,
mi permetto un consiglio, la password è impostata in chiaro ed inoltre la salvi su un file che non è molto "flessibile" non so quale sia la tua conoscenza di ASPX però come già suggerito da Cali dovresti valutare come limitare le pagine.
Su Aruba occhio a permessi per cartelle db c'è un po' di lavoro da fare con i componenti standard!
buon lavoro
Mattia
-
Ciao and potresti consigliarmi tu come impostarla la pass o come proteggere l'accesso ad un cartella ad un file .aspx in modo sicuro ?
-
Ciao Fapic,
per risolver il problema potresti utilizzare il controllo standar messo a disposizione dal framework 2.0 ed abiliate i ruoli così da dare accesso solo ad alcune parti del sito.
Se farai questa scelta sul tuo sito in host su Aruba dovrai lavora un po di più per l'accesso che viene consentito al database.
Non so quanto tu conosca il framework 2.0 ti consiglio di fare un po di prove in locale con questi controlli.
Mattia
-
ho messo il seguente codice nel web.config ed un file di login.aspx nelle rispettive cartelle con un redirect in caso di login positivo ai rispettivi file ma
non riesco a distinguere i login con tutti e 2 i nick, me lo accetta solo uno, dove ho sbagliato ?<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.web>
<compilation defaultLanguage="vb" debug="true" />
<customErrors mode="RemoteOnly" />
<authentication mode="Forms">
<forms name=".MioCookie" loginUrl="public/login.aspx">
<credentials passwordFormat="Clear">
<user name="Marco" password="123456" />
<user name="luke" password="demo" />
</credentials>
</forms>
</authentication><trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true" /> <sessionState mode="InProc" cookieless="false" timeout="20" /> <globalization requestEncoding="utf-8" responseEncoding="utf-8" /></system.web>
<location path="public/prova.aspx">
<system.web>
<authorization>
<allow users="fapic" />
</authorization>
</system.web>
</location>
<location path="prova/prova2.aspx">
<system.web>
<authorization>
<allow users="luke" />
</authorization>
</system.web>
</location>
<location path="public/prova/prova2.aspx">
<system.web>
<authorization>
<allow users="luke" />
</authorization>
</system.web>
</location>
</configuration>
-
Nello script hai users luke e Marco, poi sotto fai allow fapic, ci deve essere qualche errore
-
Ciao cali si è vero, ma fai conto che al posto di fapic ci sia luke o marco mi da sempre problemi....
-
Io non uso mai questo tipo di redirect solitamente uso il db per fare accesso.
Mi viene un dubbio non è che i permessi sulle cartelle di Aruba non ti permettano di accedere corretamente alle cartelle? Hai provato anche in locale ed hai lo stesso problema?
mattia
-
ciao and potresti darmi lo script per farlo con il db ?
e dirmi come fare per favore ?