سلام دوستان.
فرض ميكنيم يوزر و پسورد مديران در ديتابيس ذخيره شده. و سايت داراي دو صفحه با نامهاي login.aspx و admin.aspx . كه اولي براي وارد كردن يوزر و پسورد و دومي بخش مديريت. سوالم اينجاست كه اگر كاربران مستفيما آدرس admin.aspx را وارد كنند كه وارد بخش مديريت مي شوند مگه نه؟ پس از چه روشي براي جلوگيري از ورود كاربران غير عضو استفاده ميشود؟ لطفا روشي كه در بيشتر سايتها استفاده ميشه را برام اگر ممكنه توضيح بديد.

خودم يه روشي حدس ميزنم حالا نمي دونم درسته يا غلط:
در صفحه login وقتي يوزر و پسورد مدير با يوزر و پسوردهاي ديتابيس مطابقت داشت و درست بود صفحه admin‌را فراخواني ميكنيم و يوزر و پسورد را براي صفحه admin‌ مي فرستيم در زمان باز شدن صفحه admin دوباره چك ميكنيم كه آيا مقادير دريافت شده با مقادير يوزر وپسوردهاي مديران ديتابيس برابر است يا نه. اگر نه ضفحه باز نمي شود. حالا اگر كاربري مستقيما آدرس admin.aspx‌را وارد كند چون يوزر و پسوردي باهاش سند نميكنه صفحه براش باز نميشه.
اين فكر من درسته يا غلط؟
ممنونم.

سلام دوستان.
فرض ميكنيم يوزر و پسورد مديران در ديتابيس ذخيره شده. و سايت داراي دو صفحه با نامهاي login.aspx و admin.aspx . كه اولي براي وارد كردن يوزر و پسورد و دومي بخش مديريت. سوالم اينجاست كه اگر كاربران مستفيما آدرس admin.aspx را وارد كنند كه وارد بخش مديريت مي شوند مگه نه؟ پس از چه روشي براي جلوگيري از ورود كاربران غير عضو استفاده ميشود؟ لطفا روشي كه در بيشتر سايتها استفاده ميشه را برام اگر ممكنه توضيح بديد.

خودم يه روشي حدس ميزنم حالا نمي دونم درسته يا غلط:
در صفحه login وقتي يوزر و پسورد مدير با يوزر و پسوردهاي ديتابيس مطابقت داشت و درست بود صفحه admin‌را فراخواني ميكنيم و يوزر و پسورد را براي صفحه admin‌ مي فرستيم در زمان باز شدن صفحه admin دوباره چك ميكنيم كه آيا مقادير دريافت شده با مقادير يوزر وپسوردهاي مديران ديتابيس برابر است يا نه. اگر نه ضفحه باز نمي شود. حالا اگر كاربري مستقيما آدرس admin.aspx‌را وارد كند چون يوزر و پسوردي باهاش سند نميكنه صفحه براش باز نميشه.
اين فكر من درسته يا غلط؟
ممنونم.

دوست عزیز چرا این همه کار فقط کافیه اون فایل هارو بذاری توی یه پوشه وفایل وب کانفیگی با این مظنون توی اون ایجاد کنی اگرم سختته میتونی از ASP.NET configuration managment خود ویژوال استودیو استفاده کنی




<?xmlversion="1.0"encoding="utf-8"?>
<configuration>
<system.web>
<authorization>
<denyusers="?" />
<allowroles="Administrators" />
<denyusers="*" />
</authorization>
</system.web>
</configuration>



که نوشته های این فایل واضحه ونیازی به توضیح نداره



اگرم مشکلی داشتین مطرح کنین در خدمتیم

دوست عزیز بهترین روش همونه که آقای Saber_Fatholahi در بالا بهش اشاره کردن .

اینم راهنایی کامل از خود Microsoft (http://msdn.microsoft.com/en-us/library/aa480476.aspx)

موفق باشید .

دوست عزیز چرا این همه کار فقط کافیه اون فایل هارو بذاری توی یه پوشه وفایل وب کانفیگی با این مظنون توی اون ایجاد کنی اگرم سختته میتونی از ASP.NET configuration managment خود ویژوال استودیو استفاده کنی




<?xmlversion="1.0"encoding="utf-8"?>
<configuration>
<system.web>
<authorization>
<denyusers="?" />
<allowroles="Administrators" />
<denyusers="*" />
</authorization>
</system.web>
</configuration>



که نوشته های این فایل واضحه ونیازی به توضیح نداره




اگرم مشکلی داشتین مطرح کنین در خدمتیم

سلام
آقای صابر من آن چند سطر را در پوشه ای به نام Admin بعنوان فایل کانفیگ قرار دادم و قتی وارد سایت میشم (با کاربری عادی) و ان فرمهای موجود در پوشه دسترسی دارم هیچ اتفاقی نمی افته و فرمها بازمشن تشخیص این مدیر یا کاربر عادی از کجاست و چرا مرا بسمت لاگین پیج هدایت نمیکنه؟
ضمننا ای دستور را که نوشتید چظئری باید کار کرد
ASP.NET configuration managment

http://barnamenevis.org/forum/showthread.php?t=184445

http://barnamenevis.org/forum/showthread.php?t=184445

یک مشکلی هست من در کانفیگ فلیل اصلی در قسمت <authorization> همان ابتدا کنترل میکنم که کاربر با کد کاربری خاص خودش وارد بشه و مدیر هم از همین بخش وار سیستم میشه حال میخواه اگر کاربر از نوع مدیر میباشه اگر بخواد وارد بخش مدیریتی بشه مجددا صفحه لاگین براش فعال بشه و رمز عبور بگیره بخش دوم اصلا کار نمی کنه وقتی بار وارد میشه دیگه بصورت خودکار وارد بخش لاگین نمیشه یا باید خروج انجام بگیره و یا صفحه لاگین مجددا بصورت دستی فرات خوانی بشه