|
|
|
Forum Guru
 
участник
Last Login: 21.03.2003 15:50
Сообщ.: 56,
Visits: 617
|
|
для того чтобы клиенты не могли обращаться напрямую к любой странице приложения не пройдя авторизацию я прописал в web.config:
<authentication mode="Forms">
<forms name="Support"
loginUrl="LogOn.aspx"
protection="All"
timeout="20"
path="/">
</forms>
</authentication>
но при тестировании защита не срабатывает: при обращении к странице приложения без прохождения через страницу авторизации приложение загружает запрошенную страницу, хотя должна отправлять на LogOn.aspx.
Гуру ASP, то я делаю не правильно?
|
|
|
|
|
Supreme Being
модератор
Last Login: 04.05.2008 13:32
Сообщ.: 7 240,
Visits: 65 445
|
|
А cекция authorization в файле Web.Config у тебя есть?
Например, вот такая секция запрещает доступ к защищенным страницам неаутенифицированных пользователей
<authorization>
<deny users="?" />
</authorization>
|
|
|
|
|
Forum Guru
участник
Last Login: 21.03.2003 15:50
Сообщ.: 56,
Visits: 617
|
|
|
|
|