• E
    User Attivo

    [asp.net]Accesso pagine con login

    Salve, ho alcune pagine .aspx vorrei che queste fossero accessibili tramite login. Supponiamo di avere login.aspx e aggiorna.aspx. Aggiorna dovrà aprirsi solo se il login è corretto. Io ho fatto la pagina di login, ma se nella barra degli indirizzi scrivo direttamente aggiorn.aspx questa si apre lo stesso. come posso fare per evitare ciò? grazie:x

    0
  • S
    User Attivo

    puoi utilizzare varie tecniche. tra le tante ci sono le sessioni.
    Creai una variabile Session["Login"] da settare a true o false a seconda dell'esito del login. nelle pagine che richiedono accesso tramite login, come prima cosa vai a controllare lo stato della variabile.
    ricordati di impostare un timeout alla sessione nel web.config
    <sessionStatemode="InProc"timeout="1200" />

    0
  • S
    User Attivo

    se non svuoti la cartella dei PVT, non posso risponderti.

    0
  • L
    Moderatore

    guarda visto che utilizzi il .net ti consiglio vivamente di utilizzare il sistema di protezione pagine del framework.

    
<authentication mode="Forms">
      <forms name=".ASPXAUTH" loginUrl="adminlogin.aspx" protection="All" timeout="30" />
</authentication>

<location path="admin">
    <system.web>
      <authorization>
        <deny users="?"/>
        <allow roles="administrator"/>
      </authorization>
    </system.web>
  </location>

    In pratica con questo codice nel web.config proteggo la cartella admin e la rendo accessibile solo all'administrator

    Giocando un po' puoi creare grupi di utenti...

    Ciao

    0
  • E
    User Attivo

    @Legolas said:

    guarda visto che utilizzi il .net ti consiglio vivamente di utilizzare il sistema di protezione pagine del framework.

    >
<authentication mode="Forms">
      <forms name=".ASPXAUTH" loginUrl="adminlogin.aspx" protection="All" timeout="30" />
</authentication>
 
<location path="admin">
    <system.web>
      <authorization>
        <deny users="?"/>
        <allow roles="administrator"/>
      </authorization>
    </system.web>
  </location>

>```
 
 
 
In pratica con questo codice nel web.config proteggo la cartella admin e la rendo accessibile solo all'administrator
 
Giocando un po' puoi creare grupi di utenti...
 
Ciao
 
 
Grazie 1000:ciauz:
    0
  • L
    Moderatore

    ovviamente quello è solo una parte di codice... lo devi sistemare te ed aggiungere anche la pagine per il login
    :ciauz:

    0
Effettua l'accesso per rispondere