Autenticazione in login diversi

[tonyhhkx]

Salve a tutti,

dal webconfig imposto l'autenticazione mode in forms e reindirizzo tutte le pagine alla pagina di registrazione login.aspx.

La pagina di registrazione degli utenti è presente sulla masterpage come in questo forum, quindi se un utente si logga farà l'accesso.

Essendo che ho anche un ruolo di super amministratore che mi accede a delle pagine particolari e nascoste esiste un modo per far si che devo per forza loggarmi su un login diverso?

Mi spiego meglio.
Se io faccio il login di amministratore sulla pagina dove lo fanno tutti gli utenti FACCIO ACCESSO, e ciò non deve succedere.
Dovrei avere per esempio una /admin/loginADMIN.aspx dove se mi loggo come amministratore li posso fare accesso.

E' possibile fare ciò?

(in poche parole, facebook avrà un pannello di gestione, e non credo che gli amministratori facciano accesso dalla stessa pagina dove fanno accesso 200 milioni di utenti)

Grazie in anticipo, se ho spiegaot male riformulo meglio

[djciko]

Certo, puoi restringere l'accesso alla pagina per l'admin a determinati utenti Windows, ma forse la cosa migliore è avere un altro applicativo per la gestione delle cose interne, senza neanche il login...

[tonyhhkx]

Originariamente inviato da djciko
Certo, puoi restringere l'accesso alla pagina per l'admin a determinati utenti Windows, ma forse la cosa migliore è avere un altro applicativo per la gestione delle cose interne, senza neanche il login...

in che senso?
Un altro applicativo in una cartella sul server?

[djciko]

si, oppure, ripeto...un'area riservata soltanto agli utenti NOMEDOMINIO\\NomeUtente (Windows Authentication) magari senza login, visto che il "cancello" è da un'altra parte

[tonyhhkx]

Originariamente inviato da djciko
si, oppure, ripeto...un'area riservata soltanto agli utenti NOMEDOMINIO\\NomeUtente (Windows Authentication) magari senza login, visto che il "cancello" è da un'altra parte

mi potresti fare un esempio? Sono una frana in queste cose.

Non capisco come può funzioare mettendo 2 applicazioni sullo stesso server visto che fanno entrambe riferimento allo stesso database.

Anche se riuscissi a far il login da un altra parte, in qualsiasi punto se io mi autentico come amministratore con il componente asp:login lui controllerà sempre il ruolo Admin di quella tabella in quel database.

Ma forse non mi è chiara la tua soluzione e mi sto facendo problemi per niente.

Non capisoc come è possibile accedere a quell'area senza login. L'amministratore deve avere un login nascosto e li deve mettere le credenziali per far accesso.
Quello che non deve accadere che se l'amministratore fa login da un altro pannello faccia accesso lo stesso.

[tonyhhkx]

passiamo alla pratica:

nel mio progetto princiale ho questo:

Codice PHP:

        <authentication mode="Forms">
            <forms name="FormsAuthentication" path="/" loginUrl="login.aspx" timeout="20" />
        </authentication> 


io devo per forza mettere questo altrimenti chiunque puà accedere a quella cartella:

Codice PHP:

<location path="CartellaAmministrazione">
        <system.web>
            <authorization>
                <deny users="?" />
                <allow roles="Admin" />
                <deny users="*" />
            </authorization>
        </system.web>
    </location> 


e ovviamente mi reindirizza sempre allo stesso login per questo:

Codice PHP:

        <authentication mode="Forms">
            <forms name="FormsAuthentication" path="/" loginUrl="login.aspx" timeout="20" />
        </authentication> 


L'obbiettivo che voglio raggiungere è il seguente:

Se punto SOLO a quella cartella mi deve reindirizzare ad un login diverso e SOLO quel login mi permette di fare accesso.
Il fatto è che ammesso che riusciamo ad usare un altro login, l'oggetto asp:login farà accesso un qualsiasi cartella non so se è chiaro. Non è solo questione di login diverso

[giando877]

Quello che dovresti fare è creare una sotto applicazione /PannelloDIGestione/ ( sotto cartella che converti in applicazione tramite IIS, con il suo bel web.config applicativo )
Nella sotto applicazione cambi il nodo Authentication in modo che vada sulla specifica pagina di login. Fondamentale anche cambiare il MachineKey, sarà quello a far sì che una login effettuata sull'applicazione di I° livello venga ignorata nella sotto applicazione e ti venga riproposta la pagina di login ( anche se admin è già loggato come admin all'applicativo ma non al pannello di gestione )

[tonyhhkx]

Originariamente inviato da giando877
Quello che dovresti fare è creare una sotto applicazione /PannelloDIGestione/ ( sotto cartella che converti in applicazione tramite IIS, con il suo bel web.config applicativo )
Nella sotto applicazione cambi il nodo Authentication in modo che vada sulla specifica pagina di login. Fondamentale anche cambiare il MachineKey, sarà quello a far sì che una login effettuata sull'applicazione di I° livello venga ignorata nella sotto applicazione e ti venga riproposta la pagina di login ( anche se admin è già loggato come admin all'applicativo ma non al pannello di gestione )

scusami l'ignoranza, ma queste cose posso farle su un hosting aruba? Oppure devo avere almeno il server dedicato?

[giando877]

Sicuramente su un server sotto il tuo controllo puoi fare tutto quello che ti ho detto
Sul server di Aruba sono certamente più ignorante di te, non avendone mai utilizzato i servizi.
In generale, però, so che non ti permettono ( o devi attivare ) librerie di terze parti ma tu puoi definire l'handler direttamente nel codice che depositi in app_code ( quindi compilato nel tuo assembly) e la registrazione nel web.config della tua applicazione, quindi non credo avresti grossi problemi con l'hosting.

In ogni caso una volta smarcati i problemi più ad alto livello ( impratichisciti con gli handler, createne uno banale alla Hello World e prova a metterlo su aruba ) potrai confrontarti con chi ti fornisce l'hosting e affrontare da subito eventuali ostacoli infrastrutturali ( e non di programmazione )

[tonyhhkx]

Originariamente inviato da giando877
Sicuramente su un server sotto il tuo controllo puoi fare tutto quello che ti ho detto
Sul server di Aruba sono certamente più ignorante di te, non avendone mai utilizzato i servizi.
In generale, però, so che non ti permettono ( o devi attivare ) librerie di terze parti ma tu puoi definire l'handler direttamente nel codice che depositi in app_code ( quindi compilato nel tuo assembly) e la registrazione nel web.config della tua applicazione, quindi non credo avresti grossi problemi con l'hosting.

In ogni caso una volta smarcati i problemi più ad alto livello ( impratichisciti con gli handler, createne uno banale alla Hello World e prova a metterlo su aruba ) potrai confrontarti con chi ti fornisce l'hosting e affrontare da subito eventuali ostacoli infrastrutturali ( e non di programmazione )

si infatti aruba mi limita molto, ho domandato questo perchè hai citato MachineKey che non ho mai sentito.

Passando alla pratica e provare quindi, mettendo un webconfig nella cartella amministratore che reindirizzi ad un altro login dovrebbe funzionare?
Mi faccio sempre il problema per lo stesso database però.

Sono poco pratico e alle prime esperienze, quindi se dovei fare il doppio di strada perchè aruba mi LIMITA è un problemino