سوال: ایجاد security برای یک صفحه [بایگانی]

View Full Version : سوال: ایجاد security برای یک صفحه

a_mehdizadeh

جمعه 08 شهریور 1387, 17:31 عصر

سلام به همگی
من یه برنامه با ASP.NET تحت C# نوشتم که یک سری صفحات دارم که میخوام تنها کسانی که LOGIN کردند یا عضو هستند این صفحات رو ببینند برای اینکار همه اون صفحه ها رو توی یه فولدر به اسم deny گذاشتم و کد زیر رو توی Web.config زیر </system.web> نوشتم ولی درست کار نمیکنه انگار که نه انگار من این کد رو نوشتم لطفا بهم بگید ایراد کارمن کجاست ممنون.

<location path="deny">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>

kezack

جمعه 08 شهریور 1387, 17:51 عصر

اكه ديتابيست مال خود ASP.Net هست توي WebConfig اينو بنويس

<configuration>
<appSettings/>
<connectionStrings/>
<system.web>
<compilation debug="false"/>
<authorization>
<allow roles="Admin"/>
<deny roles="Basicuser"/>
<deny users ="?"/>
</authorization>
</system.web>
</configuration>

يا از Session استفاده كن

if (Session["Admin"] == "Password")
{
}
else
{
Response.Redirect("Login.aspx");
}

saina2006

جمعه 08 شهریور 1387, 18:19 عصر

میتونی اول به گروهی که میخوای اجازه دسترسی بدی و بعد دسترسی همه را قطع کنی

<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.web>
<authorization>
<allow roles="Administrator" />
<deny users="*" />
</authorization>
</system.web>
</configuration>

Neo Persian

جمعه 08 شهریور 1387, 22:38 عصر

فكر نكنم جواب دوستمون اينا باشه

بهتره كه يك web.config داخل فولدر deny ايجاد كنيد و permission هاي لازم رو بدين

kezack

جمعه 08 شهریور 1387, 23:29 عصر

من تمان فايل ها رو درون يك فوشه به نام user كذاشتم و يك Webconfig ساختم توش و اونو ضمينه كردم اميدوارم بدرد بخوره
البته از بانك ASPnetDb مال خود ASP.NET استفاده كردم كه 2 تا role توش ايجاد كردم

saina2006

جمعه 08 شهریور 1387, 23:43 عصر

فكر نكنم جواب دوستمون اينا باشه

بهتره كه يك web.config داخل فولدر deny ايجاد كنيد و permission هاي لازم رو بدين

همه ما هم که اینو گفتیم!!

golhay2

شنبه 09 شهریور 1387, 00:16 صبح

بهتر است صفحاتی را که می خواهی تنها افرادی که login را انجام داده اند داخل یک پوشه مثلا adminقرار داده و به این پوشه یک webconfig دیگر اضافه کنی و در آن این کد را قرار دهی

<authorization>
<deny users="?"/>
<allow users="*"/>
</authorization>

Neo Persian

شنبه 09 شهریور 1387, 00:42 صبح

همه ما هم که اینو گفتیم!!
اميدوارم همينطور باشه

به هر حال ايشون با اين توضيحات به جوابشون رسيدن

salehbagheri

شنبه 09 شهریور 1387, 22:27 عصر

بهترين راه > روي منوي Web Site كليك كنيد! بعد Asp.NET Configuration WebSite را كليك كنيد!

در قسمت Security روي لينك Manage Rule كليك كنيد! بعد پوشه مورد نظر رو انتخاب كرده و تغييرات لازم رو بديد! به همين راحتي!!