Autorizzazioni in aspx

mercoledì 10 dicembre 2008 - 23.00

Elenco Threads

Stanze Forum

Aggiungi ai Preferiti

Cerca nel forum

cispolo.ppl Profilo | Senior Member

261 messaggi | Data Invio: mer 10 dic 2008 - 23:00

Buonasera a tutti, è da giorni che sono bloccato con un problema: quando inserisco le limitazioni alla cartella del mio sito "admin", all'accesso nel sito (es. home), genera l'errore del costumpage error (in pratica mi dice che non visualizza gli errori per motivi di sicurezza). Qualcuno può aiutarmi?
Vi invio anche il file config.

 Il codice sorgente non è stato renderizzato qui
perchè non c'è sufficiente spazio.
Clicca qui per visualizzarlo in una nuova finestra

Grazie ancora
Massimo

martinez Profilo | Senior Member

274 messaggi | Data Invio: gio 11 dic 2008 - 12:32

Ciao

Controlla se nel tuo web.config sia presente la seguente riga (scusa ma non l'ho letto tutto il tuo!)


<customErrors mode="Off"/>

fammi sapere

Antonio

cispolo.ppl Profilo | Senior Member

261 messaggi | Data Invio: gio 11 dic 2008 - 12:46

si l'ho messo.

 Il codice sorgente non è stato renderizzato qui
perchè non c'è sufficiente spazio.
Clicca qui per visualizzarlo in una nuova finestra

Massimo

martinez Profilo | Senior Member

274 messaggi | Data Invio: gio 11 dic 2008 - 13:11

ma non hai cambiato con le autorizzazioni che ti avevo inviato


<location path="Admin">
    <system.web>
      <authorization>
        <allow users="?"/>
        <deny users="*"/>
      </authorization>
    </system.web>
</location>

cispolo.ppl Profilo | Senior Member

261 messaggi | Data Invio: gio 11 dic 2008 - 14:20

così???

<location path="Admin">
    <system.web>
      <authorization>
        <allow users="*"/>
        <deny users="?"/>
      </authorization>
    </system.web>
  </location>
  <system.web>
    <authentication mode="Forms"/> ...

Massimo

martinez Profilo | Senior Member

274 messaggi | Data Invio: gio 11 dic 2008 - 15:51

mi sembra che io abbia scritto il contrario oppure no????

<allow users="?"/>
<deny users="*"/>

cispolo.ppl Profilo | Senior Member

261 messaggi | Data Invio: gio 11 dic 2008 - 16:05

Scritto come hai detto tu. Però comunque riesco a visualizzare le pagine della cartella senza autenticarmi.
Massimo

Vash Profilo | Junior Member

81 messaggi | Data Invio: gio 11 dic 2008 - 16:20

>Scritto come hai detto tu. Però comunque riesco a visualizzare
>le pagine della cartella senza autenticarmi.
>Massimo

Infatti scritto così:
<allow users="?"/>
<deny users="*"/>
significa:
consenti l'accesso a tutti gli utenti anonimi (prima riga)
e nega l'accesso a tutti gli altri utenti (seconda riga)

quindi se non sei anonimo non accedi...non ha molto senso ma è così!!!

cispolo.ppl Profilo | Senior Member

261 messaggi | Data Invio: gio 11 dic 2008 - 16:36

Secondo me non ha ALCUN senso...ma quindi x accedere a sta benedetta cartella solo dopo avermi autenticato come faccio?
scusami ma non riesco a capire come mai sia così difficile impostare le autorizzazioni su asp senza la configurazione guidata (che da quando ho pbblicato il sito in aruba non funzia...ma a questo problema ormai mi sono arreso), visto che questa funzionalità è tra le + importanti in un sito aspnet
grazie
Massimo

Vash Profilo | Junior Member

81 messaggi | Data Invio: gio 11 dic 2008 - 16:50

allora, puoi decidere come dare l'accesso ad una determinata cartella in base ai ruoli degli utenti (quindi ad un gruppo di utenti), in base all'utente o in base a tutti e due insieme.

Es.1) ho la cartella "Admin" che ci deve accedere solo un singolo utente(l'amministratore), il web.config sarà così:

  <location path="Admin">
    <system.web>
      <authorization>
        <allow users="Amministratore"/>
        <deny users="*"/>
      </authorization>
    </system.web>
  </location>

Es.2) Ho la cartella "Admin" che ci deve accedere un gruppo di utenti (tutti gli Administrators), il web.config sarà così:

  <location path="Admin">
    <system.web>
      <authorization>
        <allow roles="Administrators"/>
        <deny users="*"/>
      </authorization>
    </system.web>
  </location>

Es.3) Ho la cartella "Admin" che ci deve accedere un gruppo di utenti (tutti gli Administrators) e anche l'utente "Paolo" che fa parte di un altro gruppo di utenti, il web.config sarà così:

  <location path="Admin">
    <system.web>
      <authorization>
        <allow roles="Administrators"/>
        <allow users="Paolo"/>
        <deny users="*"/>
      </authorization>
    </system.web>
  </location>

non so se mi sono spiegato bene!!

cispolo.ppl Profilo | Senior Member

261 messaggi | Data Invio: gio 11 dic 2008 - 16:57

Si grazie. Ho capito

. Per caso sai:
1- come si creano i ruoli senza avere il configuratore asp. (in aruba sono riuscito ad loggarmi utilizzando il provider ms adeguatamente sistemato x il provider)
2- come si attribuiscono i ruoli nella creazione degli utenti.
3- basta
grazie ancora
Massimo

Vash Profilo | Junior Member

81 messaggi | Data Invio: gio 11 dic 2008 - 17:09

1. se ho capito bene tu non usi i membership predefiniti di asp.net ma hai un database con delle tabelle create da te ed essendo alle prime armi con asp.net non so dirti di preciso come fare, per ora io utilizzo quelle che mi mette a disposizione Visual Studio e fidati che risparmi un sacco di tempo.
2. so farlo solo col configuratore di asp.net

>grazie ancora
figurati

cispolo.ppl Profilo | Senior Member

261 messaggi | Data Invio: gio 11 dic 2008 - 17:15

No no...le tabelle sono sempre le stesse predefinite. Io ho soltanto compilato i provider microsoft (in linea ci sono i sorgenti) x far funzionare il sistema ms su aruba
Massimo

Vash Profilo | Junior Member

81 messaggi | Data Invio: gio 11 dic 2008 - 17:22

oh ok allora ne so ancora meno

martinez Profilo | Senior Member

274 messaggi | Data Invio: gio 11 dic 2008 - 17:58

Ciao,

ed era quello che avevo capito io

pensavo volessi autorizzare tutti e non solo gli autenticati a quella cartella ...

quindi credo che sia giusto come scrivi tu per autenticare solo i loggati

<allow users="*"/>
<deny users="?"/>

a questo punto alzo le mani ... non capisco!!!

saluti

cispolo.ppl Profilo | Senior Member

261 messaggi | Data Invio: gio 11 dic 2008 - 19:24

Ma in teoria non dovrebbe reinderizzarmi automaticamente alla pagina di login(nel caso in cui fossi un utente non autenticato)?
Massimo

martinez Profilo | Senior Member

274 messaggi | Data Invio: ven 12 dic 2008 - 10:11

ciao

certo ... ogni volta che raggiungi una pagina protetta dovresti essere automaticamente reindirizzato alla pagina di login del web.config se non loggato.

Saluti

cispolo.ppl Profilo | Senior Member

261 messaggi | Data Invio: ven 12 dic 2008 - 10:41

>ciao
>
>certo ... ogni volta che raggiungi una pagina protetta dovresti
>essere automaticamente reindirizzato alla pagina di login del
>web.config se non loggato.
mmm...credo che nel mio config nn ci sia

>
>
>Saluti

Massimo

martinez Profilo | Senior Member

274 messaggi | Data Invio: ven 12 dic 2008 - 11:56

OK!

ci dovrebbe essere qualcosa del genere ... ovviamente correggi in merito al tuo form di login:


<authentication mode="Forms">
      <forms loginUrl="TuoFileDiLogin.aspx" name="TuoSitoOCosaVuoi">
        <credentials passwordFormat="Clear">
          </credentials>
      </forms>
</authentication>

attendo notizie
Antonio

cispolo.ppl Profilo | Senior Member

261 messaggi | Data Invio: ven 12 dic 2008 - 12:26

<credentials passwordFormat="Clear">
nel provider che ho fatto io (dai file che mi hai mandato ) ho messo sulla definizione del provider membership:

passwordFormat="Hashed"

(l'ho preso da un config già fatto).
1- cosa significa?

2- va in conflitto con il tuo "clear"?
grazie ancora
Massimo

martinez Profilo | Senior Member

274 messaggi | Data Invio: ven 12 dic 2008 - 13:19

Quella riga ... significa che ti ritorna lka password criptata!!!

avevi già posto questa domanda...

con clear la ricevi in chiaro ....

Ciao

Torna su

Stanze Forum

Elenco Threads

Partecipa anche tu! Registrati!

Hai bisogno di aiuto ?
Perchè non ti registri subito?

Dopo esserti registrato potrai chiedere
aiuto sul nostro Forum oppure aiutare gli altri

Consulta le Stanze disponibili.

Registrati ora !