Buongiorno a tutti.

ho una cartella in un sito web (Admin) che devo proteggere.
Mi serve una protezione minima. Nel senso che per accedere mi serve un solo utente e una sola pass.

in questa cartella ci sono varie pagine ASPX per la gestione di alcuni file XML che si trovano nella cartella root/Public.

mi sembra eccessivo lavorare con i membership e SQL.

è possibile fare una cosa del genere?
Non vorrei mettere controlli in ogni pagina..
So che esiste qualcosa da configurare nel web.Config con relativo utente e pass per la cartella Admin..e poi se non si è loggati, non si può visualizzare nessuna pagina entro contenuta.

Come?
Grazie.

Diciamo che se non vuoi utilizzare l'autenticazione sql membership (
perchè eccessivo? installi sql express, fai un paio click in visual
studio e hai finito...) puoi usare la Windows ( meno sicura se non usi
SSL ),
per quanto riguarda la configurazione:

http://weblogs.asp.net/gurusarkar/archive/2008/09/29/setting-authorization-rules-for-a-particular-page-or-folder-in-web-config.aspx

E per le autenticazioni vedi:

http://www.dotnetwork.it/Articoli/tabid/62/ctl/Detail/mid/478/xmid/29/Default.aspx

Il giorno 16 giugno 2009 15.02, <Web@dotnetwork.it> ha scritto:
> proteggere una cartella
>
> Forum: Web Applications & Web Services - Inviato da: Panatronic in data 16
> giu 2009 14.02
> Buongiorno a tutti.
>
> ho una cartella in un sito web (Admin) che devo proteggere.
> Mi serve una protezione minima. Nel senso che per accedere mi serve un solo
> utente e una sola pass.
>
> in questa cartella ci sono varie pagine ASPX per la gestione di alcuni file
> XML che si trovano nella cartella root/Public.
>
> mi sembra eccessivo lavorare con i membership e SQL.
>
> è possibile fare una cosa del genere?
> Non vorrei mettere controlli in ogni pagina..
> So che esiste qualcosa da configurare nel web.Config con relativo utente e
> pass per la cartella Admin..e poi se non si è loggati, non si può
> visualizzare nessuna pagina entro contenuta.
>
> Come?
> Grazie.
>

Grazie Rudy.

Ho messo questo nel web.config del sito:

<form>s name="sito" protection="All" loginUrl="~/Admin/Login.aspx">

















mi da errore alla voce Location e dice che l'elemento System.web ha un elemento figlio non valido "Location".

i tuoi link li sto studiando....mannaggia all'inglese...

ecco il codice...non so perchè prima non l'ha scritto tutto.


<form>s name="sito" protection="All" loginUrl="~/Admin/Login.aspx">

Non mi fa scrivere il codice...

Speriamo che lo scrive ora.

<authentication mode="Forms">

<forms name="sito" protection="All" loginUrl="~/Admin/Login.aspx">

forms>

authentication>

<authorization>

<allow users="?"/>

<allow users="*"/>

authorization>

<location path="Admin">

<system.web>

<authorization>

<deny users="?"/>

<allow users="*"/>

authorization>

system.web>

location>