Sito protetto con login non sempre

[tntgiallo]

Sto costruendo un sito in asp .net e volevo mettere una parte accessibile a tutti e una parte invece accessibile solo a chi é loggato; da quello che mi sembra di aver capito in aso.net per ogni cartella si puo impostare un web.config e nel web config si indica se l'accesso e a tutti scrivendo:

<authorization>
<allow users="*" />
</authorization>

oppure se é ristretto solo agli utenti loggati, mettendo

<authorization>
<deny users="?" />
</authorization>

io ho costruito questo web config che lo messo nella direttori di root:

<configuration>
<system.web>

<authentication mode="Forms">
<forms path="/" loginUrl="FormLogin.aspx" protection="All" timeout="30">
</forms>
</authentication>

<authorization>
<allow users="*" />
</authorization>

</system.web>
</configuration>

dove autorizzo a entrare a tutti, e poi ho creato una cartella con etichetta "sicura" dove ho messo quest'altro web congif:

<configuration>
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</configuration>

a questo punto ho messo nella cartella "sicura" un file prova.html che é una pagina normalissima che scrive ciao; e nel default.aspx che é nell'root del sito ho messo un link html alla pagina prova.html mi aspetterei che quando lo clicco sul link mi comparisse la pagina di login!!!
ma non mi succede!!!! non capisco cosa sbaglio!!!!

[Umanista]

In una sottocartella della root inserisci un file web.config con questo codice.

codice:

<configuration> 
 <system.web>
 <authorization>
 <deny users = "?" />
 </authorization>
 </system.web>
</configuration>

Se tenti di accedere a tale cartella, per default vieni rimandato ad un file nominato login.aspx contenuto nella root principale.
In questo file devi inserire tutto il codice per il login, con il quale potrai accedere alla suddetta cartella.
Dovrai scrivere qualcosa di simile

codice:

<script runat="server">
	
Sub Submit_OnClick(Src As Object, E As EventArgs)
			
If IsValid Then
	
 If login.Text="pinco" And password.Text="pallino" Then
		
' Permetti l'accesso alla cartella protetta
' Verrà visualizzato il file default.aspx contenuto
' nella cartella specificata
FormsAuthentication.RedirectFromLoginPage(login.Text, cookie.checked)
		
	Else
	 messaggio.Text="Login o password errati."
	
           End If
	 
          End If
	
	End Sub
	
	</script>

Questa in breve l'autenticazione basata sui form in asp.net

[tntgiallo]

il fatto di inserire un web.config nella sotto cartella lo fatto, come indicato nel la descrizione del mio problema, ho scrato una sottocartella root e lo chiamata "sicura" e ho messo un nuovo web.config, come indicato nell'ultima parte della mia discussione, ma il sistema se ne frega non mi reindirizza! e ci sto impazzendo appresso da 2 giorni!!!
non capisco cosa sia, non uso classi non uso cose particolari, quindi non penso che debba compilare tutto??
solo accedendo a quella pagina dentro nella cartella sicura dovrebbe scattare la protezione ma non mi va......

[Umanista]

Ma nel web.config della root principale hai inserito questo?

<system.web>
<authentication mode = "Forms" />
</system.web>

[Umanista]

Originariamente inviato da Umanista
Ma nel web.config della root principale hai inserito questo?

<system.web>
<authentication mode = "Forms" />
</system.web>

:quote:
Si, lo hai fatto scusa.
Non riesco a capire. :master:

[Umanista]

Forse ci sono arrivato

...a questo punto ho messo nella cartella "sicura" un file prova.html che é una pagina normalissima che scrive ciao; e nel default.aspx che é nell'root del sito ho messo un link html alla pagina prova.html mi aspetterei che quando lo clicco sul link mi comparisse la pagina di login!!!
ma non mi succede!!!! non capisco cosa sbaglio!!!!

Attenzione, solo i files .aspx vengono protetti. Prova a rinominare prova.html con prova.aspx

[Francis87]

ciao

nel mio sito ho un login, ma IDs e passwords son presi da un database.
devo ankio usare il web.config con <authentication> ecc o no?

[Umanista]

Volendo sì. Anche se prelevi i dati da un db puoi sempre usare come base quel breve codice che ho postato sopra.
L'autenticazione via form ti risparmia un pò di tempo rispetto a sistemi più "classici". Ad esempio si fa prima a gestire i cookies.
Tuttavia puoi anche usare altri metodi.

[tntgiallo]

Siete sicuri che solo le pagine aspx vengono protette??e non tutta la cartella????

[Francis87]

il codice...

quella sub submit_onClick ?