Autenticazione

venerdì 28 novembre 2008 - 16.55

Elenco Threads

Stanze Forum

Aggiungi ai Preferiti

Cerca nel forum

bolla111 Profilo | Senior Member

293 messaggi | Data Invio: ven 28 nov 2008 - 16:55

io ho intenzione di fare un autenticazione in modalità form

nel mio web.config ho inserito queste righe di codice:

<authentication mode="Forms">
<forms loginUrl="Home.aspx" protection="All" timeout="30" name=".ASPXFORMSAUTH" path="/">
</forms>
</authentication>
<authorization>
<deny users="*" />
<deny users="?"/>
</authorization>

nella mia pagina di login:

Protected Sub ButtonLogin_Click(ByVal sender As Object, ByVal e As System.Web.UI.ImageClickEventArgs) Handles ButtonLogin.Click

If Not (TextUtente.Text = "") And Not (TextPW.Text = "") Then

Dim user As String = TextUtente.Text
Dim password As String = TextPW.Text

ControlloUtente(user, password) 'funzione che mi controlla se esiste, nella tabella utenti di un db sql server, un record che abbia quell'user e quella password

If controllo = True Then
FormsAuthentication.RedirectFromLoginPage(user, False)
Else
LabelError.Text = "Nome Utente e/o Password non corretti"
End If

Else
LabelError.Text = "Nome Utente e/o Password non inseriti"
End If

End Sub

vorrei sapere cosa mi manca, perchè FormsAuthentication.RedirectFromLoginPage(user, False) non fa il suo dovere, cioè non mi torna sulla pagina che avevo richiesto all'inizio, ma ricarica la pagina di login...
ciao grazie

rossimarko Profilo | Guru

1.173 messaggi | Data Invio: ven 28 nov 2008 - 17:09

Ciao,

nel web.config hai messo:

<deny users="*" />
<deny users="?"/>

quindi ti blocca tutti gli accessi.

Basta la riga
<deny users="?"/>
per bloccare gli utenti anonimi
-----------------------------------------
Rossi Marco
http://blogs.dotnethell.it/rossimarko

bolla111 Profilo | Senior Member

293 messaggi | Data Invio: ven 28 nov 2008 - 17:29

ok...sembra essere apposto...perchè in tutti gli articoli che trovato in internet diceva di inserirli tutti e 2 (+ un terzo che riguardava il permesso a un determinato ruolo mi sembra)?

rossimarko Profilo | Guru

1.173 messaggi | Data Invio: ven 28 nov 2008 - 18:00

Nel tuo caso non entrava nessuno perchè erano bloccati tutti gli utenti (deny *).
Gli esempi che hai trovato in giro se inserivano Allow Roles="nomeruolo" allora funzionano perchè bloccano gli utenti ma abilitano un certo ruolo, quindi se fai parte di quel ruolo entri.

Comunque ho scritto un articolo su dotnethell relativo alla personalizzazione dei provider di autenticazione e all'interno dell'articolo trovi un paio di esempi di configurazione: http://www.dotnethell.it/articles/Membership-Role-Profile-Provider.aspx
-----------------------------------------
Rossi Marco
http://blogs.dotnethell.it/rossimarko

bolla111 Profilo | Senior Member

293 messaggi | Data Invio: ven 28 nov 2008 - 18:11

si, ne avevo già letto una parte...poi quando ho visto che incominciava a parlare di membership, ecc, ho deciso di tornarci su in un secondo momento...
grazie

Torna su

Stanze Forum

Elenco Threads

Partecipa anche tu! Registrati!

Hai bisogno di aiuto ?
Perchè non ti registri subito?

Dopo esserti registrato potrai chiedere
aiuto sul nostro Forum oppure aiutare gli altri

Consulta le Stanze disponibili.

Registrati ora !