[C#] problema con il login.

[Tony512]

ciao a tutti!
nel mio sito web vorrei far si che la pagina iniziale (default.aspx) possa essere visibile a tutti, invece le altre pagine (contenute in una sottocartella) debbano richiedere l'autenticazione.
ho creato la pagina di login (login.aspx) con il controllo asp:

codice:

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="login.aspx.cs" Inherits="login" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
    <title>Untitled Page</title>
</head>
<body>
    <form id="form2" runat="server">
    <div>
    <asp:Login runat="server" ID="log" OnAuthenticate="log_Authenticate" ></asp:Login>
    </div>
    </form>
</body>
</html>

e in login.aspx.cs

codice:

using System;
using System.Data;
using System.Configuration;
using System.Collections;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;

public partial class login : System.Web.UI.Page
{
    protected void Page_Load(object sender, EventArgs e)
    {
        Response.Write(Request.IsAuthenticated);
    }
    protected void log_Authenticate(object sender, AuthenticateEventArgs e)
    {
        if (log.UserName == "user" && log.Password == "pass")
        {
            FormsAuthentication.RedirectFromLoginPage(log.UserName, log.RememberMeSet);
        }
    }
}

nel web.config nella sottocartella ho inserito:

codice:

 
<authorization>
	<deny users="?"/>
</authorization>

così va tutto bene, la pagina iniziale la vedo sempre, poi quando tento di accedere alle pagine nella sottocartella mi redirecta alla pagina di login. il problema è che quando tento di fare il login al posto di redirectarmi alla pagina richiesta mi fa ritornare alla pagina di login
inoltre mi risponde che sono autenticato (Request.IsAuthenticated -->true)

[Tony512]

perchè fa così?

[Tony512]

Risolto!! VVoVe: VVoVe:
nel web.config oltre a:

codice:

<deny users="?"/>

Basta aggiungere

codice:

<allow users="*"/>

così facendo quanto tento di accedere da non loggato mi rispedisce alla pagina di login, poi, una volta effettuato il login, finalmente si riesce ad accedere alla pagina protetta.

[cassano]

mmmmmm sicuro che cosi è il corretto funzionamento ??

[Tony512]

si...ho testato e funziona...
se provi ad accedere a una pagina dentro la cartella (es. ./prova/default.aspx) se non hai fatto il login ti redirecta alla pagina di login, invece se lo hai gia fatto ti fa caricare la pagina.

però ho un altro problema...se provo ad andare nella cartella protetta senza specificare il file da visualizzare (es: ./prova/) mi risponde così:

codice:

Errore HTTP 401.2 - Unauthorized
Descrizione: Non si dispone delle autorizzazioni necessarie per visualizzare la pagina a causa di intestazioni di autenticazione non valide. 

Codice errore: 0x80070005 

Notifica: AuthorizeRequest 

Modulo: UrlAuthorizationModule 

URL richiesto: http://localhost:80/game/ 

Percorso fisico: C:\inetpub\wwwroot\Batterius\game\ 

Utente che ha eseguito l'accesso: Anonima 

Metodo di accesso: Anonima 

Gestore: StaticFile

:master:

[Tony512]

nessuna idea sul problema precedente??
bene, ne ho un altra da sottoporvi... come ho scritto sopra se consento l'accesso a tutti gli utenti e lo nego a quelli anonimi funziona.
adesso io volevo limitare l'accesso di una cartella a solo un gruppo di utenti..ho creato il ruolo...ho inserito gli utenti..ho eliminato l'accesso a tutti gli utenti e l'ho limitato al ruolo specifico...il risultato?
scontato..non funziona
non mi fa accedere
il membership.validate() mi risponde true..ma quando con FormsAuthentication.RedirectFromLoginPage tento di accedere alla pagina selezionata mi rispedisce alla pagina di login (come se non fossi autenticato)