Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
Windows Server 2000/2003/2008, IIS
Autenticazione utenti
mercoledì 26 settembre 2007 - 08.41
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
allforum
Profilo
| Junior Member
65
messaggi | Data Invio:
mer 26 set 2007 - 08:41
Buongiorno a tutti.
Ho un sito web ( server 2003 - IIS6 ) che praticamente è diviso in due parti; una parte pubblica - accesso anonimo - e una parte con autenticazione integrata windows.
La prima volta che accedo all'area protetta vengono chiesti quindi nome utente e password. Se dall'area protetta ritorno all'area pubblica e poi rientro nell'area protetta, utente e password non vengono richiesti di nuovo, a meno che ovviamente non chiudo il browser, e a me và bene così.
Il mio capo però vorrebbe ( ... contento lui ... ) che ciò non avvenisse, e cioè che vengano richiesti nome utente e password ogni volta che accedo all'area protetta, anche nella stessa sessione del browser.
Mi chiedevo quindi se ciò fosse possibile e come fare.
Ciao e grazie.
Brainkiller
Profilo
| Guru
7.999
messaggi | Data Invio:
mer 26 set 2007 - 10:23
>Il mio capo però vorrebbe ( ... contento lui ... ) che ciò non
>avvenisse, e cioè che vengano richiesti nome utente e password
>ogni volta che accedo all'area protetta, anche nella stessa sessione
>del browser.
>Mi chiedevo quindi se ciò fosse possibile e come fare.
Ciao,
secondo me non si può fare. Il Browser infatti fa una specie di caching del token di autenticazione e per questo resti sempre autenticato a meno (come hai detto giustamente tu) di una chiusura del browser.
L'unica cosa che ti consiglio è verificare nelle impostazioni del Browser sulla sicurezza se c'è qualcosa legato a questo. A livello applicativo non penso si possa fare niente.
Ciao
David De Giacomi | Microsoft MVP
http://blogs.dotnethell.it/david/
allforum
Profilo
| Junior Member
65
messaggi | Data Invio:
mer 26 set 2007 - 10:49
.. e infatti avevo già provato a cercare fra le varie configurazioni di IIS e browser ma, almeno apparentemente, non ho visto nulla.
A livello di applicazione credo sia inutile anche a provarci ( anche se qualche tentativo l'ho già fatto ) in quanto il sistema comunque chiede l'autenticazione prima ancora di aprire la pagina.
Comunque grazie.
Brainkiller
Profilo
| Guru
7.999
messaggi | Data Invio:
mer 26 set 2007 - 10:54
>.. e infatti avevo già provato a cercare fra le varie configurazioni
>di IIS e browser ma, almeno apparentemente, non ho visto nulla.
>A livello di applicazione credo sia inutile anche a provarci
>( anche se qualche tentativo l'ho già fatto ) in quanto il sistema
>comunque chiede l'autenticazione prima ancora di aprire la pagina.
Esatto, il ragionamento è corretto.
Dì al tuo capo che va bene così
Se no metti tutto con la FormsAuthentication e così ottiene ciò che vuole.
Ciao
David De Giacomi | Microsoft MVP
http://blogs.dotnethell.it/david/
Christian
Profilo
| Newbie
31
messaggi | Data Invio:
sab 20 ott 2007 - 08:52
oppure usi autenticazione basic (preferibilmente con SSL) e nelle cartelle anonime rimuovi le ACL per l'utente del boss
--
Christian Paparelli
[Microsoft MVP Windows Server - IIS]
http://mvp.support.microsoft.com
http://italy.mvps.org
My job:
http://www.ithost.ch
My blog:
http://blogs.aspitalia.com/cp
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !