PDA

View Full Version : سوال: سیستم مدیریت امنیت


htmbarnamenevisl
چهارشنبه 19 خرداد 1389, 11:59 صبح
سلام
من میخوام یه سیستم مدیریت کاربران تو سایتم راه بندازم.مشکلم اینه که من یه فولدر به نام Admin دارم و میخوام جز مدیر کسی حق دیدن صفحات داخلش نداشته باشه .ضمنا یه فایل login.aspx داخل همین پوشه دارم که میخوام وقتی کسی میخواد صفحات این قسمت ببینه اول این صفحه نمایش داده بشه و بعد از Login بتونه صفحات مشاهده کنه.توی Root یه فایل وب کانفیگ دارم . در قسمت Admin هم ایا نیازی هست که این فایل اضافه کنم یا نه؟
لطفا راهنماییم کنید.
مرسی
mohsen.nsb44
چهارشنبه 19 خرداد 1389, 12:14 عصر
سلام
من میخوام یه سیستم مدیریت کاربران تو سایتم راه بندازم.مشکلم اینه که من یه فولدر به نام Admin دارم و میخوام جز مدیر کسی حق دیدن صفحات داخلش نداشته باشه .ضمنا یه فایل login.aspx داخل همین پوشه دارم که میخوام وقتی کسی میخواد صفحات این قسمت ببینه اول این صفحه نمایش داده بشه و بعد از Login بتونه صفحات مشاهده کنه.توی Root یه فایل وب کانفیگ دارم . در قسمت Admin هم ایا نیازی هست که این فایل اضافه کنم یا نه؟
لطفا راهنماییم کنید.
مرسی
دوست عزيز شما بايد تنضيمات وب كانفيگ رو تغيير بدين براي اين منظور اين كد ها رو تو وب كانفيگ اضافه كن

<authentication mode="Forms">
<forms name="admin" loginUrl="default.aspx" protection="All" timeout="10" path="/" />
</authentication>


<location path="admin/admin.aspx">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
love_sea
چهارشنبه 19 خرداد 1389, 14:09 عصر
دوست عزيز شما بايد تنضيمات وب كانفيگ رو تغيير بدين براي اين منظور اين كد ها رو تو وب كانفيگ اضافه كن

<authentication mode="Forms">
<forms name="admin" loginUrl="default.aspx" protection="All" timeout="10" path="/" />
</authentication>


<location path="admin/admin.aspx">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
دوست عزيز ميشه يكم توضيح بدين من در url اسم admin رو تايپ كردم اما به صفحه default مي رفت و اجازه دسترسي نمي داد.
mohsen.nsb44
چهارشنبه 19 خرداد 1389, 14:15 عصر
دوست عزيز ميشه يكم توضيح بدين من در url اسم admin رو تايپ كردم اما به صفحه default مي رفت و اجازه دسترسي نمي داد.
بله.
<forms name="admin" loginUrl="default.aspx" protection="All" timeout="10" path="/" />
اين خط با عث ميشه كه اگه كاربر سعي كنه اسم صفحه رو بنويسه اونو به صفحه اول وب سايت هدايت كنه در قسمت time out =10 اگه مدير سايت 10 دقيقه با سايت كار نكنه اونو به صفحه اول سايت انتقال ميده به عنوان مثال شما فراموش كرديد از صفحه ادمين خارج بشيد اين كد باعث ميشه اگه كسي دسترسي به سيستم شما را داشته باشه نتونه سوئ استفاده كنه

<location path="admin/admin.aspx">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
اين كد ها با عث ميشه كاربر ناشناس(؟) اجازه دسترسي به پوشه admin رو نداشته باشه
اگه مشكلي داشتيد بگيد تا كمكتون كنم