Problemi con autenticazione Forms

[evil80]

Ciao a tutti ,
ho un problema che proprio non riesco a risolvere.
Ho un progetto in asp.net e sto cercando di sfruttare l'autenticazione Forms di Asp.Net

Ho creato un progetto supponiamo nella cartella "A" e il suo Web.config è il seguente :

codice:

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
	<system.web>
		<compilation defaultLanguage="c#" debug="true" />
		
		
		<globalization requestEncoding="utf-8" responseEncoding="utf-8" />
	</system.web>
</configuration>

Molto banale.

Poi ho creato all'interno del progetto in Vs.Net una nuova cartella in "A\B" (una sottocartella
nel progetto).
All'interno di questa sotto cartella vorrei inserire le pagine protette,infatti ho
inserito un nuovo Web.config,ovvero il seguente :

codice:

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
	<system.web>
		<compilation defaultLanguage="c#" debug="true" />
		
		<authentication mode="Forms">
			<forms name="Commerce" path="/" loginUrl="../Autenticazione.aspx" protection="All" timeout="30"></forms>
		</authentication>
		
		<authorization>
			<deny users="?" />
		</authorization>
		
		<globalization requestEncoding="utf-8" responseEncoding="utf-8" />
	</system.web>
</configuration>

Come si può vedere si viene ridirezionati a Autentincazione.aspx (che si trova in "A").
Anche dopo aver inserito credenziali valide e richiamato il metodo statico
System.Web.Security.FormsAuthentication.RedirectFr omLoginPage() NON vengo ridirezionato
a WebForm1.aspx (la pagina protetta alla quale avevo provato ad accedere).

Documentandomi mi sono accorto che è sbagliato inserire la stringa "<deny users="?" />"
all'interno del Web.config in quanto tale stringa impedisce l'accesso alle persone anonime.
Io nella scheda "Protezione directory" di IIS ho proprio impostato l'accesso anomino tramite
l'account IUSR_NomeComputer, per cui è chiaro che non riesco ad accedere (tra l'altro penso
che l'accesso anonimo sia la soluzione utilizzato dalla maggior parte dei server in Hosting
o sbaglio ?).

Il problema è che non riesco ad impostare in nessun modo come impedire l'accesso ai files della
cartella ("A\B") previa autenticazione (anche se l'autenticazione viene eseguita da IUSR_NomeComputer).
Insomma qualcuno di voi è riuscito a risolvere con successo il problema ?

Cosa non ho capito o dove sbaglio ?

Un'altra cosa,per far funzionare le cose ho dovuto impostare la cartella "B" (la sottocartella
presente in A) come Cartella Virtuale (Crea applicazione in IIS).
Se avessi il sito in Hosting penso proprio che non potrei impostare tutte le cartelle che
mi pare come Cartelle Virtuali...come potrei dunque far funzionare le cose ?


Spero di essere stato abbastanza chiaro.
Nell'attesa di una risposta vi saluto e vi auguro Buona notte.

:-)

[Susin]

mah.. :quipy:
Guarda ci capisco poco però io li ho divisi:
ho messo authentication mode="Forms" nel Web Config della mia root generale e invece
<authorization><deny users="?" /></authorization> nella directory da proteggere.
In questo modo mi funziona, però non ho sottocartelle ma l'intero sito da proteggere per cui non so se funziona nello stesso modo per il tuo caso.
Comunque sia se non li dividevo non funzionava niente. :gren:

[evil80]

scusa non ho capito,se non hai sottocartelle vuol dire che root e cartella da proteggere coincidono.
Ho sbaglio ?

[Susin]

Nel mio caso il progetto è totalmente protetto.
A seconda di chi fa il login, accede a più o meno informazioni.
Però il tipo di autorizzazione lo devi mettere per ogni cartella che vai a proteggere, mentre il tipo di autenticazione lo metti generale per tutti.
Almeno, da me funziona in questo modo