Ho un applicazione web con un login che controlla l' autenticazione via sql server.
Come faccio a dare a ciascun utente che passa tale fase di autenticazione,la possibilità di avere una cartella personale sul server in cui andare a collocare i propri file senza che nessun altro abbia accesso, trattandosi di file riservati.
Finora sono riuscito a creare delle cartelle in cui pero' indistintamente ogni utente autenticato ha accesso, percui ho un grande problema di sicurezza
dovresti creare, via script, un web.config insieme alla cartella che conceda l'accesso all'utente pincopallino e lo (azz.. non mi viene la parola.. cmq il termine del web.config è deny..) neghi (ecco la parola!) a tutte gli altri..
puoi fare una cosa del genere nella wevconfig principale sulle cartelle che ti interessano
<location path="Amministrazione">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
va bene, ho provato a configurare il web config; ma le cartelle che metto in location, devono essere in condivisione oppure no?
Permessi di invio
Rispondi quotando