• User

    ciao Cali dimmi se [ possibile sta cosa> ho appena letta la risposta dell-assistenza di ARUBA nella quale mi dicono che non [ possibile proteggere l-accesso ad aree specifiche come vorrei fare io con asp.net, ma solo con asp e php. Ti risulta questa cosa ?


  • Super User

    se lo dicono loro lo sapranno...


  • User

    Ciao Cali forse ho trovato quello che fa per me ma ho bisogno di modificarlo utilizzo il seguente codice nel web.config del mio sito per proteggere il file privata.aspx che indirizza alla pagina login.aspx

    <?xml version="1.0" encoding="utf-8" ?>
    <configuration>
    <system.web>
    <compilation defaultLanguage="vb" debug="true" />
    <customErrors mode="RemoteOnly" />
    <authentication mode="Forms">
    <forms name=".MioCookie" loginUrl="login.aspx">
    <credentials passwordFormat="Clear">
    <user name="mario" password="rossi" />
    </credentials>
    </forms>
    </authentication>
    <authorization>
    <deny users="?" />
    </authorization>
    <trace enabled="false"
    requestLimit="10"
    pageOutput="false"
    traceMode="SortByTime"
    localOnly="true" />
    <sessionState
    mode="InProc"
    cookieless="false"
    timeout="20" />
    <globalization requestEncoding="utf-8"
    responseEncoding="utf-8" />
    </system.web>
    <location path="pubblica.aspx">
    <system.web>
    <authorization>
    <allow users="*,?" />
    </authorization>
    </system.web>
    </location>
    </configuration>

    la domanda è questa :
    come faccio a specificare che solo l'utente con username " mario" e pass " rossi" può accedere al file privata.aspx, e che, per esempio,solo l'utente con username " angelo" e pass " bianchi" può accedere al file demo.aspx e cosi via..... ?


  • Super User

    Devi mettere i nomi dei rispettivi utenti nel tag allow user. Guardati la guida del file web.config sul sito microsoft li spiega tutto per bene.


  • User

    Ciao Cali, allora sono andato a vedere la guida sui tag, ho capito dove metterli e cioè si allow ma non ho capito correttamente come unserirli,

    allow user "mario" pass " 123456"

    ???


  • Super User

    Ecco come vanno messi:

    <allow
    users="comma-separated list of users"
    />

    Quindi dentro allow va messa solo la lista degli utenti, separata da virgole


  • User Newbie

    Ciao Fapic,

    mi permetto un consiglio, la password è impostata in chiaro ed inoltre la salvi su un file che non è molto "flessibile" non so quale sia la tua conoscenza di ASPX però come già suggerito da Cali dovresti valutare come limitare le pagine.

    Su Aruba occhio a permessi per cartelle db c'è un po' di lavoro da fare con i componenti standard!

    buon lavoro

    Mattia


  • User

    Ciao and potresti consigliarmi tu come impostarla la pass o come proteggere l'accesso ad un cartella ad un file .aspx in modo sicuro ?


  • User Newbie

    Ciao Fapic,

    per risolver il problema potresti utilizzare il controllo standar messo a disposizione dal framework 2.0 ed abiliate i ruoli così da dare accesso solo ad alcune parti del sito.

    Se farai questa scelta sul tuo sito in host su Aruba dovrai lavora un po di più per l'accesso che viene consentito al database.

    Non so quanto tu conosca il framework 2.0 ti consiglio di fare un po di prove in locale con questi controlli.

    Mattia


  • User

    ho messo il seguente codice nel web.config ed un file di login.aspx nelle rispettive cartelle con un redirect in caso di login positivo ai rispettivi file ma
    non riesco a distinguere i login con tutti e 2 i nick, me lo accetta solo uno, dove ho sbagliato ?

    <?xml version="1.0" encoding="utf-8" ?>
    <configuration>
    <system.web>
    <compilation defaultLanguage="vb" debug="true" />
    <customErrors mode="RemoteOnly" />
    <authentication mode="Forms">
    <forms name=".MioCookie" loginUrl="public/login.aspx">
    <credentials passwordFormat="Clear">
    <user name="Marco" password="123456" />
    <user name="luke" password="demo" />
    </credentials>
    </forms>
    </authentication>

    <trace enabled="false"
              requestLimit="10"
              pageOutput="false"
              traceMode="SortByTime"
              localOnly="true" />
    <sessionState
              mode="InProc"
              cookieless="false"
              timeout="20" />
    <globalization requestEncoding="utf-8"
                      responseEncoding="utf-8" />
    

    </system.web>
    <location path="public/prova.aspx">
    <system.web>
    <authorization>
    <allow users="fapic" />
    </authorization>
    </system.web>
    </location>
    <location path="prova/prova2.aspx">
    <system.web>
    <authorization>
    <allow users="luke" />
    </authorization>
    </system.web>
    </location>
    <location path="public/prova/prova2.aspx">
    <system.web>
    <authorization>
    <allow users="luke" />
    </authorization>
    </system.web>
    </location>
    </configuration>


  • Super User

    Nello script hai users luke e Marco, poi sotto fai allow fapic, ci deve essere qualche errore


  • User

    Ciao cali si è vero, ma fai conto che al posto di fapic ci sia luke o marco mi da sempre problemi....


  • User Newbie

    Io non uso mai questo tipo di redirect solitamente uso il db per fare accesso.

    Mi viene un dubbio non è che i permessi sulle cartelle di Aruba non ti permettano di accedere corretamente alle cartelle? Hai provato anche in locale ed hai lo stesso problema?

    mattia


  • User

    ciao and potresti darmi lo script per farlo con il db ?
    e dirmi come fare per favore ?


  • User Newbie

    Scusa il ritardo ma è stato un periodo pienissimo.

    Per integrare la security non è complesso, ti consiglio di guardare su HTML.it o su asp.net qualche HowTo così ti puoi fare un idea e creare le prime pagine con l'autenticazione basata su database poi se hai altri dubbi se posso ti aiuto volentieri... soprattuto se userai Aruba come host.

    Mattia


  • User

    Ciao Andmattia, grazie di rispondermi, bhe per esempio potresti aiutarmi a capire come uploadare delle immegini in un database access che si trova nella cartella mdb-database di Aruba ? e poi presentare per esempio tramite una tabella ?