چه طور می شه فهمید کاربر از طریق تغییر address bar وارد یه فرم خاصی شده که مال admin است ؟ یعنی چه طور می شه فهمید کاربر address bar رو تغییر داده ؟ ممنون .

خوب اگه وبگاه که آدم میسازه اینقدر آبکی هک شه نسازه سنگین تره
دوست خوب با دادن مجوز های دسترسی مختلف این مشکل حل میشه یعنی اگه کاربر آدرسی که مجوزش را ندارد هم وارد کرد نتونه کاری بکنه

درود بر شما
آقای bia2dadash2 (http://barnamenevis.org/forum/member.php?u=45828) درست می گویند شما برای قسمت ادمین یک سطح دسترسی بنویسید که چه کاربری به چه ماژول و یا صفحه اجازخ ورود دارد در صورت اجازه وجود به آن صفحه اجازه ورود به آن دهید و در غیر اینصورت به صفحه دیگه ای راهنمایی کنید
پیروز و نیک باشید

کجا و چه طوری باید این سطح دسترسی رو تعیین کنم ؟

کجا و چه طوری باید این سطح دسترسی رو تعیین کنم ؟
ببخشید اگه تو پست اولیم یکم تند حرف زدم.می خواستم فردا با مشکل حاد نخورید.ببین این ساده ترین راه است که بعد با نگاه کردن پایگاه داده ای که ساخته شده است و کد هایی که به صورت خودکار نوشته شده است میتوانی به صورت دستی تغییر بدی.
1.پنجره راه حل(solution explorer) را باز کرده در قسمت تنظیمات(asp.net configuration) کلیک کرده محیطی مانند عکس پایین باز می شود
2.هنگامی که پنجره asp.net admi... باز شد.گزینه ی اولی که نامش امنیتی(security)است را کلیک کرده
3.در اینجا سه قسمت می بینیم الف:کاربر(users) ب:قوانین(rules) ج: حق دسترسی
access rules
دیگه خودتان می فهمید باید آنجا چکار کرد.
اگه می خوای وبگاهت رو توی میزبان بارگزاریش کنی web.config رو اینجوری تغییر بده:



<?xml version="1.0"?>
<configuration><system.web>

</system.web>
<connectionStrings>
<remove name="LocalSqlServer"/>
<add name="LocalSqlServer" connectionString=" server=sql01;database=bia2dadash2;uid=amin;pwd=091 2"/>
</connectionStrings>
<system.web>
<roleManager defaultProvider="testProvider" enabled="true">
<providers>
<add name="testProvider"
type="System.Web.Security.SqlRoleProvider"
connectionStringName="LocalSqlServer"
applicationName="testApp" />
</providers>
</roleManager>

<membership defaultProvider="testProvider">
<providers>
<add name="testProvider"
connectionStringName="LocalSqlServer"
applicationName="testApp"
type="System.Web.Security.SqlMembershipProvider" />
</providers>
</membership>

<authentication mode="Forms">
<forms timeout="999999"/>
</authentication>

<compilation debug="false"/>
<customErrors mode="Off"/>
</system.web>
</configuration>
پیروز باشی.مشکلی بود بگو

یک راه متداول و تغریبا حرفه ای
شما برای صفحات مدیریت خود قسمت به نام اپراتور تعریف کنید و در دیتا بیس مجوزی به اونها بدید مثلا در یک تیبل یوز hasan با سطح دسترسی {0و1} حالا شما برای خودتون یک سری الگوریتم ها درست کنید مثلا اگر 0و1 بود به هممجا دسترسی داشته باشه اگه 2و1 بود به بعضی جاها پی که میخواید دسترسی داشته باشه.
حالا وقتی کاربر میخواد وارد اون صفحه مدیر بشه یعنی تغییر ادرس میده میاد چک میکنه که آیا این کاربر در لیست مدیران هست و آیا مجوز دسترسی داره یا نه اگه در لیست نبود که اصلا صفحه رو ردیکت کن به صفحه اول یا هر چیزی که میخوای پیام بده و اگه بود و مجوز کافی رو داشت میتونه صفحات مجاز رو بدونه
امید وارم که نوشته من مورد استفاده شما قرار بگیره