אוטנטיקציה

[mendev]

אוטנטיקציה

אני מעוניין להוסיף אוטנטיקציה לכמה מהדפים שלי. מבחינתי השיטה המתאימה היא שיטתה -FORMS... בקיצור יצרתי דף LOGIN ועדכנתי כראוי את ה- CONFIG.WEB לא מצאתי במדריך שלי מה אני אמור לרשום בדף שאליו נכנסים על מנת שהכניסה אליו תהיה עם אוטנטיקציה... מה הקוד שאני צריך לכתוב בקוד של הדף שיקפיץ את האוטנטיקציה ?

 

[gilad g]

לא הבנתי

תראה מה כתבת ב-web.config.

 

[mendev]

הנה זה.

אני אנסה להסביר את עצמי יותר טוב. באותנטיקציה בכניסה לדף יש צורך בשלשה דברים.. הדף בו מכניסים שם משתמש וסיסמא, הweb.config וכמובן הדף שאליו רוצים להיכנס... אז יש לי דף login... והנה ה-web.config השאלה שלי היא מה לכתוב בדף שאליו אני רוצה להגביל כניסה. <!-- Web.Config Configuration File --> <configuration> <system.web> <customErrors mode="Off"/> <authentication mode ="Forms"> <forms name = "AuthCookie" loginUrl="sec/login2.aspx"> <credentials passwordFormat="Clear"> <user name = "admin" password = "mendev"/> </credentials> </forms> </authentication> </system.web> </configuration> תודה מראש

 

[gilad g]

אתה צריך להוסיף תגית Authorization:

<authorization> <deny users="?" /> </authorization>​

זה יחסום גישה לכל הדפים (מלבד לדף ה-login שהגדרת), למשתמשים שלא עברו אימות. אם אתה רוצה להגדיר דף אחר שאליו יוכלו להגיע משתמשים בלתי מזוהים (כמו default.aspx, שהוא בדר"כ דף פומבי), אתה צריך להשתמש בתגית <location>:

<location path="default.aspx"> <system.web> <authorization> <allow users="*" /> </authorization> </system.web> </location>​

שים לב שתגית ה-location היא תת-תגית של <configuration>, ולא של <system.web>

 

[mendev]

האם אין אפשרות להגדיר בדף המטרה...

הרי ישנו דף מטרה.. הדף אליו אני רוצה להגביל גישה.. (למשל דף אדמיניסטרטור, או דף פרטי חשבון לקוח) איך אני יכול שרק בדף זה תהיה הגבלה של שם משתמש וסיסמא... תודה מראש