1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Acesso em .NET

Discussão em 'Programação' iniciada por AwakE, 11 de Setembro de 2004. (Respostas: 5; Visualizações: 771)

  1. AwakE

    AwakE Banido

    Tenho aqui um prob. Tenho uma pagina web com acesso restrito, a gaja faz a redirecção para uma pagina de login tudo fixe.

    O prob é que os meus conhecimentos não são muito poderosos e dentro de os users que fizeram o login, uma das subpaginas só pode ser acedida por alguns utilizadores (obtidos a partir de um query ao SQL Server mas isso já não interessa).

    Como é que no web.config posso restrigir o acesso a essa pagina especifica? Esconder o link não é propriamente o modo mais ....seguro :D.
    Tou em modo desenrrasca até ter tempo para um estudo mais estruturado.

    Tks
     
  2. Thx

    Thx Power Member

    Não sei se compriendi bem o teu problema... mas vou tentar dar uma pequena ajuda. Se o teu objectivo é que uma pagina só possa ser acedida mediante uma condicão como é um login uma das maneiras mas simples de fazer isso é:

    --> No global.asax no sub session_start crias uma variável tipo:
    Dim administrador as boolean e inicias essa variavel a falso

    --> No local em que fazes o login verificas a condição que pretendes e em caso de sucesso passas a variavel administrador a true

    --> Na pagina que queres restringir colocas, por exemplo, o seguinte:

    If Session("administrador") = False Then
    Response.Redirect("pagina em que é feito o login")
    End If

    Isto é em visual basic.

    Não sei se era isto que pretendias.... secalhar não percebi bem o teu problema... mas pronto.

    Cumprimentos.
     
  3. AwakE

    AwakE Banido

    Também serve :D.

    Sei que há uma solução mais elegante mas quando não temos cão caçamos com gato.
     
  4. inginheiiro

    inginheiiro Power Member


    colocas a pagina que desejas que seja acessida por um dado user num directorio dentro da estrutura do site, e colocas lá um novo web.config
    com o seguinte:

    <authentication mode="Forms">
    < forms name=".login" loginUrl="../login.aspx" protection="All" timeout="10" path="/"/ >
    < /authentication >

    < authorization >
    < allow users="?" / >
    < /authorization >


    dentro da pagina login.aspx tratas os logins com a query à bd.
     
  5. NoMercy

    NoMercy Power Member

    Utiliza os Roles nos Tickets.
    ou então podes sempre criar uma nova directoria com essas subpaginas de acesso restricto e um novo Web.config que só dê premições a um determinado tipo de utilizadores. Vê, em baixo, como podes configurar o Web.config

    Código:
      <.authorization>
            <.deny users="?" /> 
                <.!--  <.allow     users="[comma separated list of users]"
                                 roles="[comma separated list of roles]"/>
                      <.deny      users="[comma separated list of users]"
                                roles="[comma separated list of roles]"/>
                --.>
      <./authorization>
    
    ps: tira os pontos, tive que os pôr lá para que a configuração do Web.config podesse aparecer.
     
    Última edição: 13 de Setembro de 2004
  6. AwakE

    AwakE Banido

    Tipo, uso o comando "location path" para definir os acessos a cada pagina. Mas não há uma maneira de definir UM tipo de acesso para todas as paginas, e depois a excepção individualmente?
     
    Última edição: 13 de Setembro de 2004

Partilhar esta Página