- Home
- Categorie
- Coding e Sistemistica
- Altri linguaggi per il web
- Scripy web.config
-
cosa sono le sessioni Cali ?
-
La sessione è un modo per salvare dei dati relativi al singolo utente, quindi puoi salvare ad esempio una variabile che indica che è loggato e poi andarla a ripescare tramite codice (il discorso vale per php asp asp.net ecc).
-
Ma gli script che mi hai postato prima li devo mettere nel web.config ?
-
Si ma non prenderli alla lettera, è solo un esempio. Dovresti capire quello che fanno prima di usarli
-
ciao Cali dimmi se [ possibile sta cosa> ho appena letta la risposta dell-assistenza di ARUBA nella quale mi dicono che non [ possibile proteggere l-accesso ad aree specifiche come vorrei fare io con asp.net, ma solo con asp e php. Ti risulta questa cosa ?
-
se lo dicono loro lo sapranno...
-
Ciao Cali forse ho trovato quello che fa per me ma ho bisogno di modificarlo utilizzo il seguente codice nel web.config del mio sito per proteggere il file privata.aspx che indirizza alla pagina login.aspx
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.web>
<compilation defaultLanguage="vb" debug="true" />
<customErrors mode="RemoteOnly" />
<authentication mode="Forms">
<forms name=".MioCookie" loginUrl="login.aspx">
<credentials passwordFormat="Clear">
<user name="mario" password="rossi" />
</credentials>
</forms>
</authentication>
<authorization>
<deny users="?" />
</authorization>
<trace enabled="false"
requestLimit="10"
pageOutput="false"
traceMode="SortByTime"
localOnly="true" />
<sessionState
mode="InProc"
cookieless="false"
timeout="20" />
<globalization requestEncoding="utf-8"
responseEncoding="utf-8" />
</system.web>
<location path="pubblica.aspx">
<system.web>
<authorization>
<allow users="*,?" />
</authorization>
</system.web>
</location>
</configuration>la domanda è questa :
come faccio a specificare che solo l'utente con username " mario" e pass " rossi" può accedere al file privata.aspx, e che, per esempio,solo l'utente con username " angelo" e pass " bianchi" può accedere al file demo.aspx e cosi via..... ?
-
Devi mettere i nomi dei rispettivi utenti nel tag allow user. Guardati la guida del file web.config sul sito microsoft li spiega tutto per bene.
-
Ciao Cali, allora sono andato a vedere la guida sui tag, ho capito dove metterli e cioè si allow ma non ho capito correttamente come unserirli,
allow user "mario" pass " 123456"
???
-
Ecco come vanno messi:
<allow
users="comma-separated list of users"
/>Quindi dentro allow va messa solo la lista degli utenti, separata da virgole
-
Ciao Fapic,
mi permetto un consiglio, la password è impostata in chiaro ed inoltre la salvi su un file che non è molto "flessibile" non so quale sia la tua conoscenza di ASPX però come già suggerito da Cali dovresti valutare come limitare le pagine.
Su Aruba occhio a permessi per cartelle db c'è un po' di lavoro da fare con i componenti standard!
buon lavoro
Mattia
-
Ciao and potresti consigliarmi tu come impostarla la pass o come proteggere l'accesso ad un cartella ad un file .aspx in modo sicuro ?
-
Ciao Fapic,
per risolver il problema potresti utilizzare il controllo standar messo a disposizione dal framework 2.0 ed abiliate i ruoli così da dare accesso solo ad alcune parti del sito.
Se farai questa scelta sul tuo sito in host su Aruba dovrai lavora un po di più per l'accesso che viene consentito al database.
Non so quanto tu conosca il framework 2.0 ti consiglio di fare un po di prove in locale con questi controlli.
Mattia
-
ho messo il seguente codice nel web.config ed un file di login.aspx nelle rispettive cartelle con un redirect in caso di login positivo ai rispettivi file ma
non riesco a distinguere i login con tutti e 2 i nick, me lo accetta solo uno, dove ho sbagliato ?<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.web>
<compilation defaultLanguage="vb" debug="true" />
<customErrors mode="RemoteOnly" />
<authentication mode="Forms">
<forms name=".MioCookie" loginUrl="public/login.aspx">
<credentials passwordFormat="Clear">
<user name="Marco" password="123456" />
<user name="luke" password="demo" />
</credentials>
</forms>
</authentication><trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true" /> <sessionState mode="InProc" cookieless="false" timeout="20" /> <globalization requestEncoding="utf-8" responseEncoding="utf-8" />
</system.web>
<location path="public/prova.aspx">
<system.web>
<authorization>
<allow users="fapic" />
</authorization>
</system.web>
</location>
<location path="prova/prova2.aspx">
<system.web>
<authorization>
<allow users="luke" />
</authorization>
</system.web>
</location>
<location path="public/prova/prova2.aspx">
<system.web>
<authorization>
<allow users="luke" />
</authorization>
</system.web>
</location>
</configuration>
-
Nello script hai users luke e Marco, poi sotto fai allow fapic, ci deve essere qualche errore
-
Ciao cali si è vero, ma fai conto che al posto di fapic ci sia luke o marco mi da sempre problemi....
-
Io non uso mai questo tipo di redirect solitamente uso il db per fare accesso.
Mi viene un dubbio non è che i permessi sulle cartelle di Aruba non ti permettano di accedere corretamente alle cartelle? Hai provato anche in locale ed hai lo stesso problema?
mattia
-
ciao and potresti darmi lo script per farlo con il db ?
e dirmi come fare per favore ?
-
Scusa il ritardo ma è stato un periodo pienissimo.
Per integrare la security non è complesso, ti consiglio di guardare su HTML.it o su asp.net qualche HowTo così ti puoi fare un idea e creare le prime pagine con l'autenticazione basata su database poi se hai altri dubbi se posso ti aiuto volentieri... soprattuto se userai Aruba come host.
Mattia
-
Ciao Andmattia, grazie di rispondermi, bhe per esempio potresti aiutarmi a capire come uploadare delle immegini in un database access che si trova nella cartella mdb-database di Aruba ? e poi presentare per esempio tramite una tabella ?