عمل نکردن امنیت در web.config

این تاپیک 2 پاسخ و 3 مشارکت کننده دارد . آخرین آپدیت توسط :  کیوان علی محمدی ،‏ 3 سال و 12 ماه پیش .

این تاپیک تاکنون 1976 بازدید داشته است .

نویسنده پست
یکشنبه ، 21 اکتبر 2012     7:10 ب.ظ #


kian14

Subscriber
21 پست13 تاپیک

سلام
من میخوام امنیت را با استفاده از تگها توی Web.config ایجاد کنم
من چند پوشه دارم

پوشه ALL
پوشه MainAdmin

محتویات پوشه ها هم به این صورت :
پوشه ALL:
login.aspx
default.aspx
پوشه MainAdmin:
mainadminindex.aspx
و محتویات ریشه هم :
Default2.aspx

(البته هر کدام از پوشه ها Web.config دارن)

من میخوام همه کاربران به ریشه و پوشه All دسترسی داشته باشن و کاربر ابتدا وارد Default2 بعد توسط لینکی معمولی وارد Default (در پوشه All) و بعد با لینکی دیگر وارد login شود و بعد از تشخیص هویت مدیر وارد mainadminindex بشه ولی این امنیت را درست انجام ندادم بعد از تشخیص هویت دوباره وارد خود صفحه Login میشه؟
من این تگها را در Webconfig ها اضافه کردم.
Webconfig ریشه:
کد HTML:
<authorization>

<allow users="?" />
</authorization>

<authentication mode="Forms">
<forms loginUrl="All/login.aspx"/>
</authentication>
Webconfig پوشه All:
کد HTML:
<authorization>
<allow users="*" />
</authorization>
پوشه MainAdmin :
کد HTML:
<authorization>
<allow users="mainadmin" />
<deny users ="*"/>
</authorization>

2  تشکر
دوشنبه ، 12 نوامبر 2012     9:55 ب.ظ #


srvr

Subscriber
6 پست1 تاپیک

کاری که شما میخواهید ربطی به امنیت ندارد شما از طریق برنامه نویسی صفحاتتون میتوانید کاربران رو هدایت کنید نه از طریق web.config

0  تشکر
یکشنبه ، 9 دسامبر 2012     11:38 ب.ظ #


کیوان علی محمدی

Authorplus
VIP
1792 پست4 تاپیک

علاوه بر کد بالا ،اگه RoleManger شما فعال باشه میتونید از این کد استفاده کنی

که در این کد چک میکنه یوزری که وارد سایت شده آیا در گروه مدیران هست یا نه،تو شرط میتونی استفاده کنی ،اگه درست بود منتقل شه به صفحه مدیر یا نقش مورد نظر، اکه نبود به صفحه خطا یا صفحه ورود  مدیران منتقل بشه برای سایر نقش های سایتت(Role) هم قابل استفاده است فقط کافیه به جای Administrators از Role های دیگه ای که تعریف کردی استفاده کنی.

0  تشکر
پست 1 تا 3 (از مجموع 3 پست)

برای پاسخ دادن به این تاپیک باید وارد سایت شوید .