Costruzione area protetta

[brutusin]

salve a tutti volevo avere delle delucidazioni su come poter costruire un sito ad accesso limitato con una buona dose di sicurezza!

l'idea è quella di avere il classico login USERNAME e PASSWORD
che controllo devo fare sulle pagine per avere la certezza che siano loggati per leggere le pagine ?
devo usare anche in asp.net le variabili di sessioni ?
e se l'utente non ha abilitato i cookies?

insomma come potete vedere ho diversi dubbi da risolvere !
spero tanto che qualcuno mi possa essere d'aiuto
ciauz

[innovatel]

fai una ricerca ed usa la form autentications.

[Aki]

Originariamente inviato da brutusin
salve a tutti volevo avere delle delucidazioni su come poter costruire un sito ad accesso limitato con una buona dose di sicurezza!

l'idea è quella di avere il classico login USERNAME e PASSWORD
che controllo devo fare sulle pagine per avere la certezza che siano loggati per leggere le pagine ?
devo usare anche in asp.net le variabili di sessioni ?
e se l'utente non ha abilitato i cookies?

insomma come potete vedere ho diversi dubbi da risolvere !
spero tanto che qualcuno mi possa essere d'aiuto
ciauz

usa la forms autentication come dice innovatel, utilizza il meccanismo dei cookie, ma se questi risultano disabilitati il tutto passa in modalità cookieless (se non ricordo male); tra l'altro la gestione delle aree ad accesso ristretto via web.config offre di per se maggioare sicurezza rispetto ad una autenticazione fatta in stile classic ASP; inoltre in questo modo puoi anche gestire i ruoli (gruppi di utenti es. admins, users...) e autenticare in base a quello

[cassano]

in base ai ruoli tu dici sempre dal file webconfig dove impostare allow user o deny user ????

[innovatel]

si esatto. dal web.config imposti tutto e puoi anche creare "eccezzioni" delle regole di base specificando le singole pagine e/o cartelle