Autenticazione e restrizione accesso a parti di un sito.

giovedì 11 febbraio 2010 - 15.45

Elenco Threads

Stanze Forum

Aggiungi ai Preferiti

Cerca nel forum

NetDev Profilo | Newbie

29 messaggi | Data Invio: gio 11 feb 2010 - 15:45

Ciao a tutti,
devo realizzare un'applicazione web costituita da parti pubbliche e altre limitate agli utenti iscritti.
L'idea è quella di reindirazzare l'utente ad una pagina di login (o di registrazione), qualora questo tentasse di accedere alle pagine "private".
Ho ottenuto questo risultato configurando il web.config e impostando direttamente lì le credenziali d'accesso e la cartella con dentro le pagine "protette". Questo può andar bene per l'amministratore del sito, non per gli utenti che desiderano registrarsi.

L'altra strada è verificare se username e password, inserite dall'utente in un form, sono presenti nel mio database e, in caso negativo restituire un messaggio di errore, mentre in caso affermativo, reindirizzarlo alla homepage aggiungendo alla sessione lo username dell'utente.

A questo punto, per sapere se l'utente ha effettuato o meno il login faccio un controllo del genere:

If Session.Item("User") <> "" Then
' L'utente è registrato ed ha fatto il login
Else
' L'utente non ha fatto il login
End If

La domanda è...devo mettere questo controllo su tutte le pagine protette del mio sito (che poi potrei metterlo sulla master page e basta) o esiste una soluzione più pratica?
Cosa mi consigliate?

Grazie!

fguida Profilo | Expert

524 messaggi | Data Invio: mar 9 mar 2010 - 16:37

Potresti utilizzare due master diverse, nella quale mettere la verifica di sessione per la zona protetta

Francesco

Torna su

Stanze Forum

Elenco Threads

Partecipa anche tu! Registrati!

Hai bisogno di aiuto ?
Perchè non ti registri subito?

Dopo esserti registrato potrai chiedere
aiuto sul nostro Forum oppure aiutare gli altri

Consulta le Stanze disponibili.

Registrati ora !