با سلام به دوستان و اساتید عزیز
من می خوام دسترسی به یک سری فایل که بر روی هاست قرار دارد فقط محدود به افراد ثبت نام شده باشد و کسی که صلاحیت ندارد حتی با داشتن آدرس مستقیم هم امکان دسترسی نداشته باشد.
لطفا راهنمایی کنید متشکرم

با سلام
برای اینکار شما باید فایلهای مورد نظر خود را در یک فولدر جدا بریزید و در قسمت برنامه نویسی کد را طوری بنویسید که افراد فقط با لاگین شدن به سایت بتوانند از فایلهای مورد نظرتان دانلود نمایند و اگر کاربری ثبت نام نکرده بود به صفحه لاگین هدایت شود که از او خواسته می شود یا لاگین نماید یا ثبت نام کند در صورتی که عضو سایت نباشد. شما اگر دارای چند role در سایت می باشید که می خواهید به role هی خاصی اجازه دانلود بدهید باز هم امکان پذیر است. در فایل web.config هم می توانید این کار را انجام دهید. یعنی به داخل فولدر مورد نظرتان این فایل را اضافه نمایید و کد مربوط به آن را بنویسید.

با تشکر
طرز کار رو تقریبا می دونستم طریقه اعمالش چطوریه ارائه نمونه یا راهنمایی کنید ممنون می شوم

با سلام
اگه منظوره شما همان role ها است از Enable roles باید اول بسازید و به user اختصاص بدین.
اگر منظور شما پوشها است که باید از Create access rules کار کنید.
برای تشخیص
if (User.Identity.IsAuthenticated)
{
user
}
else
{
Response.Redirect("Back");
}

با کلاس User میتونی role ها هم چک کنی

من واسه امنیت وبسایتم از session استفاده کردم و خودم user و role ها رو در دیتابیس تعریف میکنم و از امنیت خود asp استفاده نکردم میخاستم ببینم میشه به پوشه ها ی وبسایتم دسترسی به افراد خاص رو داد ؟

عزیز توی فایل wen.config تنظیمات اعمال کن که دسترسی کاربران بدون نام مسدود باشه و این فایل توی فولدر دلخواهت قرار بده

با سلام
ان کد بدون استفاده از امکانات ممبرشیپ چطوری بسازیم.
<location path="AdminPanel">
<system.web>
<authorization>
<allow roles="admin"></allow>
<deny users="*"/>
</authorization>
</system.web>
</location>

اين role="admin مربوط به زماني است كه ما از membership و امنيت خود asp استفاده كنيم در حالتي كه خودمان role و user تعريف كنيم و از session براي امنيت صفحات استفاده كنيم بايد چيكار كرد .

یک راه حل ساده :
http://forum.how2learnasp.net/ShowTopic.aspx?Code=5140

سلام
اگه موقع لاگین کردن، نام کاربری رو مثلا توی یه session میریزین، میتونین توی رویداد Page_Load صفحه ها اینطوری بنویسین:

if (session["UserName"] == Null)
Response.Redirect("~/login.aspx");
else
{
Respnse.Redirect("Default.aspx");
}

صفحه Default هم میتونه اون صفحه ای باشه که وقتی کاربرها برای اولین بار وارد سایت میشن اونو می بینن
در این حالت کاربرهایی که لاگین نکردن سشنشون خالی می مونه و اصلا نمیتونن وارد این صفحات بشن.

موفق باشین

منظور من دستسي به يه folder بود نه يك صفحه

دوستان در خصوص همین دسترسی به صفحات مختلف بعنوان مثال درج اخبار فقط برای مدیر سایت و کلا اعتبار سنجی صفحات ، یه نمونه یا مثالی دارید بذارید؟

فکر میکنم زمانی که برای جستجو میگذاشتید خیلی سریعتر به نتیجه میرسیدید.
برای تعین سطح دسترسی به پوشه ها :

ببینید شما یک وب کانفیگ مثلا در فولدر admin میسازید و کدهای زیر را داخلش قرار میده
برای فولدر یوزر هم به جای administrator یوزر بنویس

<?xml version="1.0"?>

<configuration>
<appSettings/>
<connectionStrings/>
<system.web>
<authorization>
<allow roles="Administrator"></allow>
<deny users="*" />

</authorization>
</system.web>
</configuration>

حالا در وب کانفیگ روت سایتت باید دسترسی به پوشه هارو بندی
اینطوری

<location path="user">
<system.web>
<authorization>
<deny users="?"/>
<deny roles="user"/>
</authorization>
</system.web>
</location>
<location path="administrator">
<system.web>
<authorization>
<deny users="?"/>
<deny roles="Administrator"/>
</authorization>
</system.web>
</location>
البته در کدهای بالا user اول نام فولدر وuser دوم نقش کاربر است برای قسمت administrator هم همینطور
موفق باشی

نقل قول از این تاپیک (http://barnamenevis.org/showthread.php?262616) برای سطح دسترسی به صفحات هم در لینک داده شده مطالبی رو نوشتم.
مطالب مشابه در سایت بسیار بسیار زیاد هست.
با جستجو سریعتر به جواب خواهید رسید.

با سلام
اقای raziee (http://barnamenevis.org/member.php?95909-raziee)
منظور من کلا استفاده نکردن از امکانات ممبرشیپ

شما که دایرکتوری رو حفاظت نکردی !!!!!!:متفکر: