Proteggere directory nel dominio

[JeanLucPicard]

Ciao a tutti.
Purtroppo la ricerca nel forum oggi non funziona e quindi non so se questo argomento sia già stato trattato.

Il server dove risiede il mio sito è windows 2003 e quindi non posso usare htaccess.

Esistono altri modi per proteggere le directory di un dominio?

[ZofM]

Se l'accesso è via HTTP hai due criteri di sicurezza: il primo di IIS (gestito dalle proprietà di Sicurezza di IIS) ed il secondo a livello di FileSystem (la scheda Protezione quando clicchi su una qualsiasi cartella, ad es., presente sul server).
Ovviamente il secondo è quello + sicuro.

Questo tipo di permessi cmq va gestito lato-server. Se hai solo un accesso ftp, mi spiace ma non puoi fare nulla di ciò.

[JeanLucPicard]

L'unica opzione allora serebbe passare su server Linux?
uffa... :quipy:

Beh.. se hai il supporto ASP puoi crearti tu un'area ad accesso riservato mediante login&pwd... non sarà sicura come una protezione a livello FileSystem però..

[JeanLucPicard]

Se supporto ASP significa ke il mio server mi permette di utilizzare pagine asp, allora ce l'ho.

Come faccio a creare un'area ad accesso riservato?


P.S. ki ha scritto il messaggio qua sopra? :master:
mi spiego meglio, io ho scritto:
"L'unica opzione allora serebbe passare su server Linux?
uffa..."

ma il testo:
"Beh.. se hai il supporto ASP puoi crearti tu un'area ad accesso riservato mediante login&pwd... non sarà sicura come una protezione a livello FileSystem però.. "
non lo ho scritto io!
E' impazzito il forum?

[ZofM]

Come faccio a creare un'area ad accesso riservato?

beh.. il modo + semplice è quello di gestire il login tramite sessioni. Metti un include in tutte le pagine della cartella "riservata" e imposti un controllo del genere:

codice:

if ( session("login") = true ) then
' visualizza pagina
else
' ritorna alla pagina di login
response.redirect("login.asp")
end if

La variabile session("login") la imposti a true solo se il primo login è andato a buon fine.. mi segui?

P.S. ki ha scritto il messaggio qua sopra? :master:
mi spiego meglio, io ho scritto:
"L'unica opzione allora serebbe passare su server Linux?
uffa..."
ma il testo:
"Beh.. se hai il supporto ASP puoi crearti tu un'area ad accesso riservato mediante login&pwd... non sarà sicura come una protezione a livello FileSystem però.. "
non lo ho scritto io!
E' impazzito il forum?

ehm.. no sono impazzito io!
ho modificato il tuo msg per sbaglio.. ho cliccato velocemente su "quote" ma ho preso "modifica" ... eheheheh poteri di moderazione..

pardon

[JeanLucPicard]

Ho capito il concetto.

Grazie al tuo suggerimento ho trovato in rete questo esempio:


PAGINA X EFFETTUARE IL LOGIN:

codice:

<% 
Response.Expires = -1000 'Make sure the browser doesnt cache this page
Response.Buffer = True 'enables our response.redirect to work


If Request.Form("valuepassed") ="true" Then 
CheckLoginForm
Else
ShowLoginForm 
End If 

Sub CheckLoginForm
'check if the value of the text field 'username' and 'password' are correct
If Request.Form("username") = "mic" AND Request.Form("password") = "pass" Then 
Session("BlnLoggedIn") = True
Response.Redirect "memberspage.asp"
Else
Response.Write("<div align='center'>You are not logged in.</div>
")
ShowLoginForm 
End If
End Sub
%> 


<% Sub ShowLoginForm %>
<div align='center'>

<form name="form" action="login.asp" method="post">
User Name : <input type="text" name="username">
Password : <input type="text" name="password">
<input type="hidden" name="valuepassed" value="true">
<input type=submit value="Login">
</form>

</div> 
<% End Sub %>

CODICE DI CONTROLLO (da inserire nelle pagine):

codice:

<% 
If Session("BlnLoggedIn") <> True Then 
Response.Redirect("login.asp") 
End If 
%>

Grazie ZofM!!

[ZofM]

Originariamente inviato da JeanLucPicard
Grazie ZofM!!

Mo si figuri è un piacere