سلام بر همگی...با استفاده از کد زیر در web.config ، قبل از باز شدن هر صفحه ای، به صفحه لاگین فرستاده میشیم و باید user/pass وارد کنیم حتی برای رفتن به صفحه default . حالا سوالم اینه که چکار کنیم که فقط برای رفتن به "بعضی" از صفجات نیاز به لاگین شدن باشه. مرسی


<authentication mode="Forms">
<forms loginUrl="login.aspx" path="/" defaultUrl="Default.aspx" name=".alaki" slidingExpiration="false" timeout="30">
<credentials passwordFormat="Clear">
<user name="admin" password="admin"/>
</credentials>
</forms>
</authentication>

<authorization>
<deny users="?"/>
</authorization>

<authorization>
<deny users="?"/>
<allow users="*"/>
</authorization>

<location path="Default.aspx">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>

<location path="filemanage.aspx">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>

متشکرم...یعنی برای هر صفحه ای که نیاز به لاگین شدن داره یا نداره ، باید location بنویسم؟! راه بهینه تری هست که صفحه هارو یکجا معرفی کنیم؟

بله.
صفحات مختلف که مربوط به سطح دسترسی های مختلف میشن رو در پوشه های مختلف قرار بده. سپس، در هر پوشه، یک فایل web.config قرار بده و سطح دسترسی رو به شکلی که دیدی تنظیم کن "یا" در web.config اصلی برنامه، نحوه ی دسترسی به پوشه رو تنظیم کن.

موفق باشید.