Autenticazione web asp.net 2.0

[Lucasweb]

Con la classe memberShip provider per l'autenticazione, ho notato che si può impostare la sicurezza a livello di cartella per determinati utenti creati ad esempio con lo strumento di configurazione sito web.

Se io creo una procedura mia personalizzata, tramite controllo di utenti inseriti sul database,
tale cosa avviene lo stesso ?
Quando eseguo la procedura che convalida l'autenticazione richiamo la classe formauthentication e comunque a livello di cartella viene impedito l'accesso ?
Ovviamente sempre che ci sia un file web.config opportunamente settato.

Questo server ad esempio per evitare che conoscendo un path /secure/miofile.pdf
un utente non autenticato possa scarica dei file protetti.

Grazie

[alexenter]

ciao...

da mie esperienze ti posso dire che se in asp.net decidi di utilizzare le classi e tool già pronti messi a disposizione, tutto funziona bene (come nel tuo caso l'utilizzo delle membership), ma appena cerchi di inserire una personalizzazione, tutto crolla cioè devi scrivere a mano tutto il codice...

Nel caso di protezione della cartella, nel web.config, impostando ovviamente l'authentication forms, utilizzi la classe formauthentication per creare le credenziali di un utente, e per proteggere una cartella potresti creare, sempre nel web.config, un elemento <location> specificando il nome della cartella ed impostando il nodo <deny = "?"> quindi bloaccando gli utenti anonimi e permettendo l'accesso solo a quelli autenticati

Spero di essere stato di aiuto

aleXenter

[Lucasweb]

Si ovvio, questo della configurazione del web.config a mano è chiaro.
Io volevo solo conferma che effettivamente anche scrivendo a mano il controllo degli utenti (che poi non è altro che una funzione che controlla user e pwd e li confronta con dei dati esistenti sul db) fosse possibile impedire l'accesso a livello di cartella.

Grazie