Buona sera/notte a tutti.

Sono nuovo di questo forum e spero di rimanerci e dare il mio contributo molto presto.

Dovrei realizzare a scopo di studio per ora, una pagina amministrativa di un sito web.
Ho pensato di fare una cartella chiamata Admin nella root del sito.
Il sito si trova su spazio web ASP 2.0 con sql2005 configurato per le Memberschip ed altro.

come faccio a creare gli utenti per questa cartella? Il server web di sviluppo ha alcune pagine per la gestione degli utenti....
ma sul server internet come faccio ad usare queste membership?
Come faccio il login per questa cartella?
sto impazzendo. Nell'MSDN c'è l'esempio ma non capisco come impostargli il database di appoggio dove si trovano i dati degli utenti.
Ma prima di andare a leggere i dati, dovrei metterli i dati nelle tabelle create da ASP.Net. Come li metto dato che sono crittografati (non so se è il temmine adatto)?
mi dice di modificare il file webconfig ma come spiega l'MSDN, blocco tutto il sito e non una cartella in particolare.
Grazie mille.

Per creare gli utenti e configurare i ruoli utilizza i controlli per le membership che trovi nella Tab "Login" di Visual Studio.
Fai una pagina con questi controlli e mettila nella tua cartella Admin.

Nella root del tuo sito nel file web.config inserisci il seguente elemento:
Nella sezione <system.web>:

<authentication mode="Forms">
< forms loginUrl="login.aspx" />
</authentication>
<authorization>
<deny users="?" />
</authorization>

Così dici che gli utenti anonimi "?" devono essere reindirizzati alla pagina "login.aspx" per fare l'autenticazione. Una volta autenticati diventano utenti non anonimi e quindi possono navigare nel sito.

Nella tua cartella "Admin" invece, crei un altro file web.config e inserisci:

<authorization>
<allow roles="admin"/>
<deny users="*" />
</authorization>

In questo modo mettendo (deny users="*") gli dici che tutti gli utenti non hanno diritti su quella cartella, quindi annulli i permessi per l'utente non anonimo che verrebbero ereditati dalla root, mentre con (allow roles="admin") gli dici che possono accedere a questa cartella solo utenti autenticati che appartengono al ruolo "admin".

Fatto ma come gli dico che deve utilizzare i dati che stanno su un server SQL?
Considera che il server sia SQL che Web è lo stesso di DotNetWork.

con questa modifica al webConfig indirizzo verso il login.aspx nella root e non nella cartella admin quindi non mi serve fare una pagina con i controlli Login nella cartella Admin.
Non riesco a capirci una mazza. Scusate.

Il database Sql lo crei da riga di comando usando "aspnet_regsql".

L'impostazione della memebership è a livello globale e la trovi qui: machine.config situato in C:\WINDOWS\Microsoft.NET\Framework\v2.0.50215\CONFIG

se cerchi "membership" trovi:

<membership>
<providers>
<add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" connectionStringName="LocalSqlServer" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="true" applicationName="/" requiresUniqueEmail="false" passwordFormat="Hashed" maxInvalidPasswordAttempts="5" passwordAttemptWindow="10" passwordStrengthRegularExpression="" />
</providers>
</membership>

E come vedi usa la stringa di connessione:

<connectionStrings>
<add name="LocalSqlServer" connectionString="data source=.\SQLEXPRESS;Integrated Security=SSPI;AttachDBFilename=|DataDirectory|aspnetdb.mdf;User Instance=true" providerName="System.Data.SqlClient" />
</connectionStrings>>

Se vuoi usare una tua personalizzata scrivi nel web.config:

<configuration>
<connectionStrings>
<add name="MiaConnessione"
connectionString="Data Source=localhost;Initial Catalog=aspnetdb;
User Id=tuoutente;Password=tuapassword;"
providerName="System.Data.SqlClient" />
</connectionStrings>

...

<system.web>
<membership defaultProvider="AspNetSqlMembershipProvider">
<providers>
<add name="AspNetSqlMembershipProvider"
type="System.Web.Security.SqlMembershipProvider, System.Web"
connectionStringName="MiaConnessione"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="true"
applicationName="/"
requiresUniqueEmail="false"
passwordFormat="Hashed"
maxInvalidPasswordAttempts="5"
minRequiredPasswordLength="7"
minRequiredNonalphanumericCharacters="1"
passwordAttemptWindow="10"
passwordStrengthRegularExpression="" />
</providers>
</membership>

...


Consideralo come un percorso normale:
< forms loginUrl="Admin/login.aspx" />