View Full Version : مبتدی: تنظيم دسترسي كاربر به بعضي صفحات
f_g1348
دوشنبه 28 مرداد 1392, 10:32 صبح
سلام
دوستان من يه سايت طراحي كردم كه 10 صفحه جداگانه دارد به اضافه يك صفحه لاگين ، حالا مي خواهم هر فردي كه عضو مي شود بعضي از صفحات را فقط بتواند ببيند . لطفاً من را راهنمايي بفرماييد
mohammad kafiyan
دوشنبه 28 مرداد 1392, 11:02 صبح
شمات کافی است زمانی که کاربر لاگین کرد نقش کاربر مورد نظر را از database بخوانید و در sesstion قراربدهید و در تمامی صفحات چک کنید اگر کاربر مورد نظر نقش فعال داشت که به این صفحه دسترسی داشته باشد در غیر اینصورت هدایت کنید به صفحه ی دیگر
mahdioo12194
دوشنبه 28 مرداد 1392, 11:02 صبح
سلام مثلا می تونی از role استفاده کنی یوزر های که در role مشخصی باشند به آن صفحات دسترسی داشته باشند و گرنه response.redirect !
f_g1348
دوشنبه 28 مرداد 1392, 15:45 عصر
دوستان شرمنده میشه کمی بیشتر توضیح بدید
tina.net
دوشنبه 28 مرداد 1392, 16:16 عصر
فکر کنم منظور دوستمون استفاده از رول ها نیست. اگه منظورتون اینه که در صورت لاگین نکردن کسی اجازه دسترسی به بعضی صفحه ها رو نداشته باشه نیاز به کد نویسی ندارین فقط تنظیمات web.config رو بصورت زیر تغییر بدین:
<location path="admin.aspx" >
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
این کدها به این معنی هستند که کسانی که لاگین نکرده اند اجازه ورود به صفحه Admin رو ندارن.
tina.net
دوشنبه 28 مرداد 1392, 16:21 عصر
معمولا صفحات مربوط به مدیریت(که برای سایر افراد قابل دسترسی نیست) رو توی یک روت قرارمیدن و برای اون روت یک web.config میزارن و کلا اون پوشه رو از دسترس افراد لاگین نکرده خارج میکنن ، بصورت زیر:
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
<location path="Login.aspx" >
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
</configuration>
کد بالا باعث میشه همه ی صفحات موجود در پوشه نیاز به لاپین داشته باشن، به جز صفحه login.aspx.
mbasirati
سه شنبه 29 مرداد 1392, 00:13 صبح
معمولا صفحات مربوط به مدیریت(که برای سایر افراد قابل دسترسی نیست) رو توی یک روت قرارمیدن و برای اون روت یک web.config میزارن و کلا اون پوشه رو از دسترس افراد لاگین نکرده خارج میکنن ، بصورت زیر:
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
<location path="Login.aspx" >
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
</configuration>
کد بالا باعث میشه همه ی صفحات موجود در پوشه نیاز به لاپین داشته باشن، به جز صفحه login.aspx.
این کد کاربر لاگین کرده رو چه جوری تشخیص میده؟
tina.net
سه شنبه 29 مرداد 1392, 08:32 صبح
این کد کاربر لاگین کرده رو چه جوری تشخیص میده؟
به راحتی...
mbasirati
سه شنبه 29 مرداد 1392, 10:55 صبح
به راحتی...
من منظورم سختی و راحتیش نبود!!
منظورم نحوه تشخیصش بود
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.