Autenticazione e restrizione accesso a parti di un sito.

giovedì 11 febbraio 2010 - 15.45

NetDev Profilo | Newbie

Ciao a tutti,
devo realizzare un'applicazione web costituita da parti pubbliche e altre limitate agli utenti iscritti.
L'idea è quella di reindirazzare l'utente ad una pagina di login (o di registrazione), qualora questo tentasse di accedere alle pagine "private".
Ho ottenuto questo risultato configurando il web.config e impostando direttamente lì le credenziali d'accesso e la cartella con dentro le pagine "protette". Questo può andar bene per l'amministratore del sito, non per gli utenti che desiderano registrarsi.

L'altra strada è verificare se username e password, inserite dall'utente in un form, sono presenti nel mio database e, in caso negativo restituire un messaggio di errore, mentre in caso affermativo, reindirizzarlo alla homepage aggiungendo alla sessione lo username dell'utente.

A questo punto, per sapere se l'utente ha effettuato o meno il login faccio un controllo del genere:

If Session.Item("User") <> "" Then
' L'utente è registrato ed ha fatto il login
Else
' L'utente non ha fatto il login
End If

La domanda è...devo mettere questo controllo su tutte le pagine protette del mio sito (che poi potrei metterlo sulla master page e basta) o esiste una soluzione più pratica?
Cosa mi consigliate?

Grazie!

fguida Profilo | Expert

Potresti utilizzare due master diverse, nella quale mettere la verifica di sessione per la zona protetta

Francesco
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?

Dopo esserti registrato potrai chiedere
aiuto sul nostro Forum oppure aiutare gli altri

Consulta le Stanze disponibili.

Registrati ora !
Copyright © dotNetHell.it 2002-2017
Running on Windows Server 2008 R2 Standard, SQL Server 2012 & ASP.NET 3.5