من membership رو برای sqlserver2000 به درستی ایجاد کرده ام. موضوع سایت من مسکن هست. که کاربر میتونه ملک رو ثبت کنه یا ویرایش و .... حال من میخوام وقتی کاربر عضو نیست نتونه وارد صفحات مربوط به ویرایش و ثبت بشه. از کنترل loginview هم استفاده میکنم. اما با اینکه نشون میده کاربر عضو نیست اما کاربر میتونه تغییرات رو اعمال کنه. لطفا به من بگید چیکار کنم تا کاربر عضو نشده یا وارد سایت نشده نتونه به این صفحات وارد بشه. ممنون

صفحاتي را كه مي خواهي فقط كاربران عضو به آن دسترسي داشته باشند را در يك پوشه قرار بده و براي آن يك Webconfig جداگانه بگذار و درآن تعريف كن كه فقط كاربران عضو بتوانند از اين صفحات استفاده كنند

در ادامه گفت های دوستمون این کارو فرضا تو webconfig بکن


<allow roles="Admin"/>
<allow roles="Basicuser"/>
<deny users ="?"/>
</authorization>

ممنون، درست شد.

کارت انجام شد ولی به نظر من یکی از کارهای ساده ای هم که میتونی بکنی چک کردن با سشن و ریدیرکت در صورت عدم وجود سشن است.

if session == null

شاید ساده باشه ، ولی به چه قیمتی ......

شاید ساده باشه ، ولی به چه قیمتی ......

دقیقا

این روش در asp 3.0 استفاده می شد.

همون asp کلاسیک خودمون که در واقع اسپاگتی کد هستش

نظر شخصی من استفاده از FormsAutintication هست

چه عالی اگر ممکنه یه توضیحی هم میدید که نور علی نور بشه؟
عالي تر از اون اينه كه، همين موضوع را در سايت سرچ كني ....

خوشحال میشم بدونم به نظر شما کدوم روش بهتره و حرفه ای تر!!

دوست عزیز اون روش اسپاگتی کد که گفتم در واقع روش منسوخ شده ای است.
در واقع شما در یک صفحه asp 3.0 ترکیبی از جاوااسکریپت و ویبی اسکریپت و asp را داشتید که برای توسعه اون واقعا وقت صرف می شد.
الان دیگه با روش های جدید همانند موردی که دوستان اشاره کردند منطقی نیست از روش های قدیمی استفاده بشه.
در حال حاضر انواع authentication در asp.net وجود داره که شما می تونید ازشون استفاده کنید.
توصیه میشه از روش هایی استفاده کنید که برای تغییر اون زیاد دچار دردسر نشید.
باز اگر به جزئیات نیاز بود اطلاع دهید تا بیشتر توضیح بدهم.

موفق باشید