سلام
در مورد موارد بالا هیچ اطلاعاتی ندارم فقط یه نفر لطف کرده و گفته برای استفاده از لاگین به کار میرن.
ممنون میشم کمک کنید.

سلام دوست عزیز
احراز هویت در Asp.Net به دو طریق امکان پذیر می باشد:
یک : ّFile Authorization

دو : Url Authorization
این نوع از احراز هویت، مشخص می کند که آیا کاربر اجازه دسترسی به Url و آدرسی را که درخواست کرده، دارد یا خیر. به وسیله url authorizaton شما به صراحت ، دسترسی کاربر را به یک دایرکتوری مشخص به وسیله role و یا user name مشخص می کند.
برای این کار شما می بایست بخش authorization را در web.config بسازید.
در روت سایت خود فولدری به نام admins ایجاد می کنید.و در آن صفحاتی مخصوص کاربرانی که نقش مدیریت دارند را می سازید و در نهایت یک web.config داخل این فولدر ایجاد می کنید.حالا بریم سر اصل مطلب:(یا علی)
مثال:


<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<allow users="Kim"/>
<allow roles="Admins"/>
<deny users="John"/>
<deny users="?"/>
<deny users="*"/>
</authorization>
</system.web>
</configuration>

در اینجا :
allow یعنی اجازه دسترسی دادن .
deny یعنی سلب دسترسی کردن
فقط دو چیز دیگه می مونه
یک : علامت * یعنی همه کاربران (فرقی نمی کنه که قبلا لاگین کرده اند و یا خیر)
دو : علامت ؟ یعنی کاربران که لاگین نکرده اند.

فکر نمی کنم مشکلی باقی مونده ، اگه سوالی هست بفرمائید.

یا علی مدد

این 2 خط رو توضیح میدین لطفا

<allow users="Kim"/>
<allow roles="Admins"/>

سلام
اول بگم که من فقط خواستم از هر کدام یه مثال زده باشم و به طور طبیعی از همه آنها در یک web.config استفاده نمی کنیم
تازه یه نکته خیلی مهم که باید بهش اشاره کنم اینه که یادمون نره. پیش فرض مسئله ما این هست که ما لاگین کردن کاربر را به طور کامل انجام داده ایم(یعنی ما در سیستم هم نام کاربری و هم نقش آنها را داریم)
حالا مثال ها :


<allow users="Kim"/>
یعنی کاربری که نام کاربری او Kim می باشد اجازه دسترسی به دایرکتوری مربوطه را دارا می باشد.


<allow roles="Admins"/>
یعنی کاربرانی که نقش آنها در سیستم Admins می باشد می توانند وارد این دایرکتوری شوند.

واقعا ممنونم من چند روزه این اطلاعاتو میخوام هر کاری کردم متوجه نمیشدم چی به چیه.
پس تو جدول roles نقش ها مشخص میشه.
حالا ما logine خود asp.net 2010 رو در نظر میگیریم که همه این جدولارو داره:
1.چه جوری ادمین اصلی نقشها رو مشخص میکنه؟
2.چه جوری وقتی یه کاربر اجازه دسترسی به 1 صفحه رو نداره به صفحه ای دیگه لینک میشه؟

چه جوری وقتی یه کاربر اجازه دسترسی به 1 صفحه رو نداره به صفحه ای دیگه لینک میشه؟

برای اینکار می بایست در web.config اصلی سایت (روت سایت) این کد در قسمت system.web را وارد می کنید:


<authentication mode="Forms">
<forms defaultUrl="~/Default.aspx" loginUrl="~/Login.aspx" timeout="1000" slidingExpiration="false"/>
</authentication>

این طوری وقتی کاربر صفحه ای را درخواست می کند که اجازه ورود به آن را ندارد، به صفحه لاگین هدایت می کنیم .

چه جوری ادمین اصلی، نقشها(Role) رو مشخص میکنه؟

چه جوری ادمین اصلی، نقشها(Role) رو مشخص میکنه؟
سلام دوست عزیز
این مسئله مربوط به بحث لاگین کردن در asp.net می شود که بنده از سیستم لاگین خود asp.net استفاده نکرده و نمی کنم و اطلاعی از نحوه ی مدیریت آن ندارم.
خلاصه کار من اینه که سیستم لاگین asp.net را غیر فعال می کنم، بعد از کلاس که از RoleProvider ارث بری می کند را ایجاد می کنم و در آنجا username و role را insert می کنم.

تشکر میکنم، حالا بنا به گفته های شما باید بدونم خوبی ها و بدی های لاگین ASP.net چیه، یه تاپیک جدید میزنم، شما هم نظر بدین.

راستی File Authorization چی هست؟

Authorization کنترل دسترسي به دو بخش تقسیم می شود:
یک : File Authorization
که مشخص می کند کاربر اجازه دسترسی به فایل درخواستی را دارد یا خیر.
دو : Url Authorization
که مشخص می کند کاربر اجازه دسترسی به Url و آدرس درخواستی را دارد یا خیر.
منبع: http://msdn.microsoft.com/en-us/library/wce3kxhd.aspx

فرض کنید ما یه فرم نظر سنجی داریم که کسایی میتونن نظر بدن که عضون.
این از کدوم نوعه؟
چه جوری انجام میشه؟

مربوط به File Authorization میشه؟؟؟