Question

Привет, мне было интересно, как лучше всего заставить пользователя войти в систему при входе на сайт в .net. Я настроил функции членства, и мне было интересно, как лучше всего убедиться, что независимо от того, по какому адресу приходит пользователь, они должны сначала пройти проверку подлинности, прежде чем переходить на запрашиваемую страницу. Любые ресурсы будут отличными, спасибо.

Mehrdad Afshari · Answer 1 · 26 февраля 2009

Измените Web.config в корне приложения, чтобы прочитать:

<authentication mode="forms">
   <forms loginUrl="Login.aspx" defaultUrl="/" />
</authentication>
<authorization>
   <deny users="?" />
   <allow users="*" />
</authorization>

Примечание . Очевидно, что ASP.NET может защищать только те запросы, которые передаются ядру ASP.NET. По умолчанию он не может обеспечить безопасность статических ресурсов в классическом режиме IIS. В этом случае для контроля доступа к статическим ресурсам они должны быть явно сопоставлены с DLL-библиотекой ASP.NET ISAPI в конфигурации IIS.

Подробнее об авторизации здесь: ASP.NET Authorization .

matt eisenberg · Answer 2 · 26 февраля 2009

Аутентификация по формам объяснена

Вот пример из файла web.config

<forms loginUrl="Login.aspx"
       protection="All"
       timeout="30"
       name=".ASPXAUTH" 
       path="/"
       requireSSL="false"
       slidingExpiration="true"
       defaultUrl="default.aspx"
       cookieless="UseDeviceProfile"
       enableCrossAppRedirects="false" />

Войти Членство .NET

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Войти Членство .NET

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы