Sto costruendo un sito in asp .net e volevo mettere una parte accessibile a tutti e una parte invece accessibile solo a chi é loggato; da quello che mi sembra di aver capito in aso.net per ogni cartella si puo impostare un web.config e nel web config si indica se l'accesso e a tutti scrivendo:

<authorization>
<allow users="*" />
</authorization>

oppure se é ristretto solo agli utenti loggati, mettendo

<authorization>
<deny users="?" />
</authorization>

io ho costruito questo web config che lo messo nella direttori di root:

<configuration>
<system.web>

<authentication mode="Forms">
<forms path="/" loginUrl="FormLogin.aspx" protection="All" timeout="30">
</forms>
</authentication>

<authorization>
<allow users="*" />
</authorization>

</system.web>
</configuration>

dove autorizzo a entrare a tutti, e poi ho creato una cartella con etichetta "sicura" dove ho messo quest'altro web congif:

<configuration>
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</configuration>

a questo punto ho messo nella cartella "sicura" un file prova.html che é una pagina normalissima che scrive ciao; e nel default.aspx che é nell'root del sito ho messo un link html alla pagina prova.html mi aspetterei che quando lo clicco sul link mi comparisse la pagina di login!!!
ma non mi succede!!!! non capisco cosa sbaglio!!!!