|
|
|
Forum Guru
 
участник
Last Login: 21.03.2003 15:50
Сообщ.: 56,
Visits: 617
|
|
для того чтобы клиенты не могли обращаться напрямую к любой странице приложения не пройдя авторизацию я прописал в web.config:
<authentication mode="Forms">
<forms name="Support"
loginUrl="LogOn.aspx"
protection="All"
timeout="20"
path="/">
</forms>
</authentication>
но при тестировании защита не срабатывает: при обращении к странице приложения без прохождения через страницу авторизации приложение загружает запрошенную страницу, хотя должна отправлять на LogOn.aspx.
Гуру ASP, то я делаю не правильно?
|
|
|
|
|
Supreme Being
участник
Last Login: 23.07.2006 12:23
Сообщ.: 378,
Visits: 4 161
|
|
вот как сделано у меня
\ <- allow all
web.config:
<authentication mode="Forms">
<forms name=".AUTHVigoraLocal" loginUrl="auth\memLogon.aspx" protection="All"></forms>
</authentication>
\auth <- deny all, allow authenticated users
' здесь лежат страницы которые нужно защищать
web.config:
<configuration>
<system.web>
<authorization>
<deny users="?" />
<allow users="*" />
</authorization>
</system.web>
</configuration>
при запросе любой страницы из \auth незалогиненый юзер отправляется на \auth\memLogon.aspx
|
|
|
|
|
Supreme Being
участник
Last Login: 23.07.2006 12:23
Сообщ.: 378,
Visits: 4 161
|
|
офтоп:
получил несколько IM (instant messagers) с вопросами по теме через trillian. IM не работает поэтому пишите на мыло либо через icq.
|
|
|
|