Nella mia applicazione ho una pagina che mi consente ricompilare le dll con i file di risorse. Per fare questo ovviemente dovrei dare le autorizzazioni in scrittura sulla cartella BIN all'utente ASP.NET.
Dal punto di vista della sicurezza non è proprio il massimo, in quanto un eventuale haker che dovesse entrare nel sistema lo farebbe con quei diritti.
Quindi avevo pensato di disabilitare l'accesso anonimo su quella pagina (mostrando la finestra di login) in modo da non dare nessuna autorizazione ad asp.net. :gren:
Il funzionamento non è esattamente quello che mi aspettavo, perchè nonostante l'utente con cui mi loggo abbia tutte le autorizazioni non mi vengono riconosciuti i diritti di scrittura sulla cartella, se non ridando le autorizazioni ad ASP.NET

C'è un modo pulito per autorizzare solo un utente loggato senza doverle dare per forza ad asp.net? :master: