Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 10 su 24

Visualizzazione discussione

  1. 04-04-2014, 00:37 #2
    djciko
    djciko non è in linea
    Moderatore di ASP.net L'avatar di djciko
    Registrato dal
    Nov 2002
    Messaggi
    6,887
    L'argomento di autenticazione ed autorizzazione e' molto vasto ed offre tanti modi di riconoscere ed autorizzare gli utenti.

    Inizio a risponderti sul punto 2. In Asp.Net è presente -in tutti i progetti web- un file denominato "Web.Config" dove ci sono i settaggi che riguardano la tua applicazione web.

    In questo file c'e' la possibilita' di scrivere le regole.
    Se hai un'area riservata (ad esempio una cartella "amministrazione" per te ed altri admin, ed una cartella "registrazione" per far accedere tutti), hai la possibilita' di specificare:

    codice:
    <configuration>

<!-- Aut. negata per cartella "amministrazione" per utenti non riconosciuti tranne "androita" -->
<location path="amministrazione">
 <system.web>
 <authorization>
    <deny users ="?" /> 
    <allow users ="androita" />
 </authorization>
</system.web>
</location>

<!-- Autorizzazione concessa per cartella "registrazione" per utenti non ancora registrati -->
<location path="registrazione">
 <system.web>
 <authorization>       
    <allow users ="*" />
 </authorization>
</system.web>
</location>

 <system.web>
   <authentication mode="Forms" >
     <forms loginUrl="Autenticazione.aspx"></forms>
   </authentication>

   <!-- Autorizzazione negata per utenti non riconosciuti: valido per tutta l'applicazione -->
   <authorization>
    <deny users="?" /> 
   </authorization>
  </system.web>

</configuration>


    in questo modo non avrai bisogno di controllare la sessione pagina per pagina, ma puoi definirlo a livello globale (oppure puoi usare il il settaggio <location path> anche con le pagine, non le cartelle, ad esempio <location path="carrello.aspx"> con autorizzazione negata per gli utenti non loggati).

    Per l'uso del controllo Login guarda questo articolo:
    http://www.html.it/pag/16660/i-contr...utenticazione/

    (l'articolo, nella parte denominata "Aree protette nell'applicazione" affronta l'argomento che ho riassunto io qui)

    Per riassumere la risposta al punto 1 in due parole, Asp.Net ha un sistema interno per accedere ad una tabella che si chiama "aspnet_users" del database "ASPNETDB" creato in automatico.

    Ovviamente hai la possibilita' di customizzare il tutto (compresi i ruoli, tipo "guest", "admin", "utenteregistrato"), ma devi studiare un po'
    Ultima modifica di djciko; 07-04-2014 a 12:40
    press play on tape

    -----
    MP3 Listing
    https://sourceforge.net/projects/mp3-listing

    File Listing
    https://sourceforge.net/projects/file-listing-2-0/
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.