Buggsbunny
سه شنبه 20 شهریور 1386, 13:06 عصر
من توی سایتم از کنترل ها و امکانات خود asp.net و کنترلهای Login برای اعتبار سنجی، استفاده کردم یک صفحه دارم به نام CatalogAdmin.aspx که کاربران admin می تونن بهش دسترسی داشته باشن
تنظیمات Web.Config هم یه صورت زیر است:
<authentication mode="Forms">
<forms loginUrl="Login.aspx" path="/" protection="All" timeout="60">
</forms>
</authentication>
<location path="CatalogAdmin.aspx">
<system.web>
<authorization>
<allow roles="Administrator"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
به صورت عادی می تونم login کنم و وارد صفحه CatalogAdmin بشم ولی وقتی آدرس صفحه به صورت CatalogAdmin.aspx?departmentID=4 باشد یعنی متغیر ها رو به صورت QueryString به اون صفحه ارسال کنم اجازه ورود نمی دهد و دوباره باید Login کنم و دیگه وارد نمی شود.
همینطور این وضعیت برای همه صفحاتی که متغیری به صورت QueryString توی URL باشه برقراره و مثلاً کنترل Loginview تشخیص نمی دهد که admin وارد سایت شده و به صورت user عادی برخورد می کند.
فکر می کنید مشکل از کجا باشه؟
تنظیمات Web.Config هم یه صورت زیر است:
<authentication mode="Forms">
<forms loginUrl="Login.aspx" path="/" protection="All" timeout="60">
</forms>
</authentication>
<location path="CatalogAdmin.aspx">
<system.web>
<authorization>
<allow roles="Administrator"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
به صورت عادی می تونم login کنم و وارد صفحه CatalogAdmin بشم ولی وقتی آدرس صفحه به صورت CatalogAdmin.aspx?departmentID=4 باشد یعنی متغیر ها رو به صورت QueryString به اون صفحه ارسال کنم اجازه ورود نمی دهد و دوباره باید Login کنم و دیگه وارد نمی شود.
همینطور این وضعیت برای همه صفحاتی که متغیری به صورت QueryString توی URL باشه برقراره و مثلاً کنترل Loginview تشخیص نمی دهد که admin وارد سایت شده و به صورت user عادی برخورد می کند.
فکر می کنید مشکل از کجا باشه؟