Qualcuno mi spiega come funziona la form authentication con il file we...

venerdì 16 luglio 2004 - 16.16

betangel Profilo | Newbie

Ciao a tutti...
vi dico che ho gia' letto un sacco di articoli a riguardo, ma poi no riesco a mettere in pratica....

io ho una pagina html con un form che invia ad una pagina aspx usid e psw (tra l'altro in ssl)

la pagina aspx chiama un stored procedure che verifica se nel Db ci siano gli stessi valori immessi e postati.

se si dovrei creare il famoso cookie, o session, per dare le credenziali allo user.

io vorrei avere nel webconfig un deny users="?"

Private Sub Page_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
'Put user code to initialize the page here
Dim psw, login As String
Dim connstring As String
Dim userid As Integer
connstring = ConfigurationSettings.AppSettings("connectionstring")
Dim conn As New SqlConnection(connstring)
Dim cmd As New SqlCommand("spVerifyLogin", conn)
cmd.CommandType = CommandType.StoredProcedure
Dim ret As SqlParameter = cmd.Parameters.Add("@retvalue", System.Data.SqlDbType.Int)
ret.Direction = ParameterDirection.ReturnValue

Try
psw = Request.Form("psw")
login = Request.Form("login")
conn.Open()
cmd.Parameters.Add("@psw", psw)
cmd.Parameters.Add("@login", login)
cmd.ExecuteNonQuery()
userid = ret.Value
If userid > 0 Then
Me.lbmessage.Text = "ti conosco!!!"
FormsAuthentication.RedirectFromLoginPage(ret.Value, True)
Else
Me.lbmessage.Text = "e chi cavolo sei?"
End If
Catch
Me.lbmessage.Text = Err.Description
Finally
conn.Close()
End Try

End Sub

betangel Profilo | Newbie

ret.value contiene l id dell'utente.

non riesco a capre se mi autentica (crea il cookie in session o meno...)
una volta che ho verificato con una sp che l'utente e' ok, quali altri metodi ho per autenticarlo nella sessione,
oltre al redirectfromloginpage?
questo metodo mi pare vada bene quando io cerco di accedere ad una zona protetta dal web.config, che mi ridirige temporaneamente alla pagina di login, e una volta autenticato mi riposta a quella precedentemente richiesta.
io invece ho un form di login in home page e facendo il submit autentico e leggo sul db in quale pagina girare la persona, autenticata.

betangel Profilo | Newbie

ok ok!
ho trovato il metodo SetAuthCookie che risolve i problemi. (setto il ticket di autenticazione, senza fare redirect diretto ad una pagina in particolare!)
poi c'era un errore su una doppia istaza del webconfig che lo faceva arrabbiare!!

totti240282 Profilo | Guru

scusate io in linea di massima uso questa routine,il mio problema è che vorrei creare due autenticazioni,cioè diciamo che ho 5 pagine 3 nella root principale
e 2 in una cartella virtuale all'interno della root principale.

io voglio proteggere le tre pagine con una routine a se stante,dopo la prima autenticazione ,se voglio accedere alle due pagine all'interno della catella,vorrei poter effettuare una nuova login,è possibile ?? io non ci sono riuscito , creando due o un (tramite location path) web config con impostazione di protezione Forms.Infatti per la prima autenticazione ci sono riuscito,ma le seguenti 2 pagine all'interno della cartella virtuale ,non sono riuscito a fare il redirect verso una nuova pagina di login e quindi a creare una nuova finestra di autenticazione ( doppia password ).


help me :)

totti240282 Profilo | Guru

scusate io in linea di massima uso questa routine,il mio problema è che vorrei creare due autenticazioni,cioè diciamo che ho 5 pagine 3 nella root principale
e 2 in una cartella virtuale all'interno della root principale.

io voglio proteggere le tre pagine con una routine a se stante,dopo la prima autenticazione ,se voglio accedere alle due pagine all'interno della catella,vorrei poter effettuare una nuova login,è possibile ?? io non ci sono riuscito , creando due o un (tramite location path) web config con impostazione di protezione Forms.Infatti per la prima autenticazione ci sono riuscito,ma le seguenti 2 pagine all'interno della cartella virtuale ,non sono riuscito a fare il redirect verso una nuova pagina di login e quindi a creare una nuova finestra di autenticazione ( doppia password ).


help me :)
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?

Dopo esserti registrato potrai chiedere
aiuto sul nostro Forum oppure aiutare gli altri

Consulta le Stanze disponibili.

Registrati ora !
Copyright © dotNetHell.it 2002-2023
Running on Windows Server 2008 R2 Standard, SQL Server 2012 & ASP.NET 3.5