Autorizzazioni con le sessioni

[tonyhhkx]

Originariamente inviato da frank2tek
Prova a postare tutto il codice

allora nel primo web.config nella rott principale ho questo:

[CODE]<?xml version="1.0"?>
<!--
Per ulteriori informazioni su come configurare l'applicazione ASP.NET, visitare il sito Web all'indirizzo
http://go.microsoft.com/fwlink/?LinkId=169433
-->
<configuration>

<system.web>
<compilation debug="true" targetFramework="4.0">
<assemblies>
<add assembly="System.Design, Version=4.0.0.0, Culture=neutral, PublicKeyToken=B03F5F7F11D50A3A"/>
<add assembly="System.Windows.Forms, Version=4.0.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089"/>
<add assembly="System.Speech, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"/>
</assemblies>
</compilation>
</system.web>

<system.web>
<authentication mode="Forms">
<forms name="FormAuth" loginUrl="login.aspx"/>
</authentication>
</system.web>

<location path="home.aspx">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>


<system.web>
<httpHandlers>
<add path="ChartImage.axd" type="Telerik.Web.UI.ChartHttpHandler" verb="*" validate="false"/>
<add path="Telerik.Web.UI.SpellCheckHandler.axd" type="Telerik.Web.UI.SpellCheckHandler" verb="*" validate="false"/>
<add path="Telerik.Web.UI.DialogHandler.aspx" type="Telerik.Web.UI.DialogHandler" verb="*" validate="false"/>
<add path="Telerik.RadUploadProgressHandler.ashx" type="Telerik.Web.UI.RadUploadProgressHandler" verb="*" validate="false"/>
<add path="Telerik.Web.UI.WebResource.axd" type="Telerik.Web.UI.WebResource" verb="*" validate="false"/>
</httpHandlers>
</system.web>


</configuration>


CODE]

Nella cartella Admin ho questo:

[CODE]<?xml version="1.0"?>
<configuration>


<system.web>
<authentication mode="Forms">
<forms name="FormAuth" loginUrl="admin/loginPannello.aspx"/>
</authentication>
</system.web>

<location path="admin/pannello.aspx">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>

</configuration>
CODE]

Primo problema:
Compilando mi da un errore del tipo "non è possibile utilizzare una sezione registrata come allowDefinition=machineToAppliocaiton al di sotto del livello di applicazione......."

Secondo: (dubbio):
una volta che autentico su login siamo sicuri che non autentica di conseguenza anche all'altro login? Non vorrei che un semplice cliente registrato possa accedere al pannello amministratore del sito XD

[frank2tek]

Scusa una cosa. Fammi capire bene perchè hai bisogno di due login ?
Cerca di spiegare bene , forse hai solo bisogno di definire più ruoli.
Per esempio se vuoi accedere alla cartella admin , allora crei un utente con ruolo "admin"
Se vuoi che un utente loggato possa accedere al resto ma non alla cartella admin allora crei l'utente con un ruolo "user".

Se è così non hai bisogno di fare tutto questo macello , ma ti basta definire ruoli diffenrenti per ogni utente.

Spiega ben il tutto

[tonyhhkx]

Originariamente inviato da frank2tek
Scusa una cosa. Fammi capire bene perchè hai bisogno di due login ?
Cerca di spiegare bene , forse hai solo bisogno di definire più ruoli.
Per esempio se vuoi accedere alla cartella admin , allora crei un utente con ruolo "admin"
Se vuoi che un utente loggato possa accedere al resto ma non alla cartella admin allora crei l'utente con un ruolo "user".

Se è così non hai bisogno di fare tutto questo macello , ma ti basta definire ruoli diffenrenti per ogni utente.

Spiega ben il tutto

ok scusami se sono poco chiare, purtropo spiegare queste cose è difficile per me xd.

Allora io nella root principale ho oltre al defualt.aspx delle pagine per il web shop. Le pagine di chekout devono reindirizzare alla pagina di login.aspx che sta sempre nella root.

Essendo che il sito è dinamico, un cms diciamo, nella cartella admin mi ritrovo ad avere 2 login Uno per il cliente ed uno per l'amministratore. Mi spiego, il proprietario del sito potrà accedere a 2-3 pagine presenti nella cartella admin effettuando il loginCLIENTE nella cartella admin. IO "tonyhhkx" posso avere accesso ad altre 3-4 pagine presenti nella cartella admin effettuando il loginAMMINISTRATORE.
Credo che il sistema che sto usando non vada bene.
In poche parole ancora, ci sono pagine che posso accedere solo certi utenti registrati, pagine dove può accedere solo il proprietario del sito e pagine dove posso accedere solo io.

Spero hai capito altrimenti provo a riformulare in altor modo

[tonyhhkx]

credo che quello che hai detto tu riguardo ai ruoli potrebbe essere la scelta migliore anzi la mia salvezza

Mi dici come procedere? Ti spiego bene allora:

Utenti registrati ->>possono vedere alcuen pagine nella root
Proprietario del sito ->> puo vedere solo il contenuto della cartella PROPRIETARIO
Io amministratore ->> posso vedere solo il contenuto della cartella ADMIN

Come dovrei procedere?

[tonyhhkx]

gli utenti registrati sono dei record con nome e password nella tabella utenti,
il proprietario del sito è solo un record nella tabella proprietario e io amministre sono un solo record nella tabbella amministratore

[frank2tek]

Capito perfettamente.
Bene allora non ti serve fare due login. Ne basta uno ovviamente. Infatti io mi chiedevo a che diavolo ti servisse. Comunque puoi fare il tutto usando i ruoli. Nel sistema di autenticazione di asp.net puoi definire dei gruppi con diversi credenziali. Puoi creare quanti ruoli vuoi. Nel tuo caso ti server un "super admin" un "admin" ed un ruolo "user". Inoltre asp.net net , per ogni cartella e addirittura per ogni file , ti permette di definire quale ruolo può accedervi. Adesso spiegare tutto su un forum non è così semplice. Ma fidati che è molto più facile da farei che da spiegare. Comunque prova a cercare su google "asp.net form authentication and role".

Ricordati che per ogni cartella , come ti ho detto precedentemente , puoi creare il tuo web.confg neò quale appunto puoi definire chi può accedervi e chi no.

Tutto questo lo puoi semplicemente fare dalla pagina di ASP.NET configuration

Da visual stuido vai sul menu pricipale e seleziona : project-> ASP.NET configuration

Prova a farti un'idea , poi se hai probelmi me lo dici. Intanto preparo del codice e delle immagini per farti veder come fare. Magari più tari o domani lo posto

[tonyhhkx]

Originariamente inviato da frank2tek
Capito perfettamente.
Bene allora non ti serve fare due login. Ne basta uno ovviamente. Infatti io mi chiedevo a che diavolo ti servisse. Comunque puoi fare il tutto usando i ruoli. Nel sistema di autenticazione di asp.net puoi definire dei gruppi con diversi credenziali. Puoi creare quanti ruoli vuoi. Nel tuo caso ti server un "super admin" un "admin" ed un ruolo "user". Inoltre asp.net net , per ogni cartella e addirittura per ogni file , ti permette di definire quale ruolo può accedervi. Adesso spiegare tutto su un forum non è così semplice. Ma fidati che è molto più facile da farei che da spiegare. Comunque prova a cercare su google "asp.net form authentication and role".

Ricordati che per ogni cartella , come ti ho detto precedentemente , puoi creare il tuo web.confg neò quale appunto puoi definire chi può accedervi e chi no.

Tutto questo lo puoi semplicemente fare dalla pagina di ASP.NET configuration

Da visual stuido vai sul menu pricipale e seleziona : project-> ASP.NET configuration

Prova a farti un'idea , poi se hai probelmi me lo dici. Intanto preparo del codice e delle immagini per farti veder come fare. Magari più tari o domani lo posto

bè infatti è un problema perchè ASP.NET configuration gestisce il database suo creato sql server giusto?
Io devo usare un database access che ho gia pronto con le tabelle per lgi utenti

[frank2tek]

Un'altra importante domanda. Per memorizzare i dati degli utenti usi il database che genera automaticamente asp.net e cioè il database di nome "aspnetdb" ?

[frank2tek]

Capito. Allora io ti consiglio vivamente di fare la migrazione degli utenti access sul database
che gestisce asp.net
Sempre che tu lo possa fare , o lo devi gestire per forza con access ?

[tonyhhkx]

Originariamente inviato da frank2tek
Un'altra importante domanda. Per memorizzare i dati degli utenti usi il database che genera automaticamente asp.net e cioè il database di nome "aspnetdb" ?

ecco infatti io devo usare un mio database access e ho gia le tabbelle per gli utenti.
ASP.NET configuration si aggancia ad utenti creati dal database suo. COme dovrei fare?