Webconfig e autorizzazioni

giovedì 08 giugno 2017 - 14.59

d@dora Profilo | Senior Member

ciao
ho un sito dove si puo' accedere solo con username e password, gestito da web.config con authentication su form, quindi con form di login e quant'altro.
Quindi chi ha le credenziali puo' accedere e fare quello che deve.
In questo sito e' possibile acquistare alcuni prodotti e pagare con cc sul sito di Banca Sella che poi redirige dopo il pagamento nuovamente sul mio sito.
Tutto funziona discretamente bene, ma a volte, dopo aver effettuato il pagamento, il cliente viene rediretto sul mio sito, ma il mio sito lo rimbalza e non capisco il motivo. Mi sono accorto di questo solo dai log di iis, perche' vedo la richiesta a Banca Sella, vedo il ritorno, ma sulla mia pagina dove ho attivato tutta una serie di log, non vedo arrivare nessuna richiesta.
-1- Siccome il sito e' sotto autenticazione, e' possibile che, a volte, il sito di Banca Sella non e' autorizzato ad accedere ???
-2- E' possibile su web.config lasciare il sito con autenticazione, ma una sola pagina accessibile o dall'utente autenticato oppure sempre da un ip ben preciso ??

Ciao e grazie

pieroalampi Profilo | Expert

mbe la banca dovrebbe fare tutto quello che hai detto mediante script e quindi lo stesso si dovrebbe preoccupare di effettuare la procedura, non credo sia fallato, ,domanda: ma il sito lo gestisci tu? su che piattaforma è? è un cloud? immagino sia housing o cose del genere dove gestisci anche tu la sicurezza, a questo punto perché non controllo un po i log del firewall del server?non si sa mai qualche sorpresina, da quello che ho capito di tanto in tanto fa come gli pare
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
LA PRIMA FRASE DI UN PROGRAMMATORE HELLO WORD ...... ANCHE L'ULTIMA

d@dora Profilo | Senior Member

Ciao e grazie per la risposta.
>mbe la banca dovrebbe fare tutto quello che hai detto mediante
>script e quindi lo stesso si dovrebbe preoccupare di effettuare
>la procedura, non credo sia fallato,
esatto la banca si preoccupa di tutto e fa un redirect al mio sito sono con un ok o ko
>,domanda: ma il sito lo gestisci tu? su che piattaforma è? è un cloud? immagino sia housing
>o cose del genere dove gestisci anche tu la sicurezza,
il sito lo gestisco io e il server e' tra le mie macchine di produzione
e' un webserver e l'applicazione gira su iis e asp.net
>a questo punto perché non controllo un po i log del firewall del server?
non credo sia un problema di fw, perche' sui log di iis trovo i redirect, ma spesso funziona e qualche volta no.
Credevo fosse un problema di sessione scaduta e quindi richiesta di autenticazione, ma non mi sembra nemmeno quello.
Ho messo dei log ad ogni page.load, ma vedo solo tracce su iis e non sui miei log.

Qualche altra idea ???
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?

Dopo esserti registrato potrai chiedere
aiuto sul nostro Forum oppure aiutare gli altri

Consulta le Stanze disponibili.

Registrati ora !
Copyright © dotNetHell.it 2002-2017
Running on Windows Server 2008 R2 Standard, SQL Server 2012 & ASP.NET 3.5