Area Protetta siti web

Question

Ciao a tutti, mi presento sono paps, sono un autoditatta che si sta cimentando per curiosità e passione nella creazione di siti web amatoriali. Di solito frequento i forum di Frontpage/Expression web perchè uso questi software. Sono stato "dirottato" in questo forum, in quanto per uno dei siti, mi è stato chiesto di inserire alcune pagine protette da password. In effetti non ho bisogno di cose particolari in quanto non devo coprire dati personali o sensibili, ma in ogni caso vorremmo mettere un piccolo filtro ad pagine. Il mio problema è che sono TOTALMENTE all'oscuro di come fare. Ho scaricato il modello di Aruba (il gestore dove mi appoggio per i siti) e l'ho adattato al mio sito. Il problema (ripetitivo con Aruba) è che non mi sembra perfetto partendo già dalla pagina iniziale nella quale si inserisce la password (spesso da degli errori strani e non ne capisco il motivo) e comunque io volevo integrare la possibilità di accedere all'area protetta e di inserire le password, direttamente dal sito web. Sono a caccia di informazioni e di aiuto se qualche anima buona ha voglia farlo. In attesa saluto e ringrazio anticipatamente
paps  

Answer 1

Dimenticavo una cosa importante ... con html ci sono con asp ......... sono a 0

Answer 2

La domanda è così poco circostanziata e l'argomento così tanto vasto che è impossibile darti una risposta in poche righe.
ASP.NET mette a disposizione in infrastruttura molto completa ed estendibile per la gestione dell'autenticazione e l'autorizzazione.
In internet, nelle varie community sul mondo .NET, puoi trovare tanto materiale su questo argomento.
Puoi trovare l'elenco delle community al link: http://msdn.microsoft.com/it-it/aa497440.aspx

Potresti cominciare a studiare qualcosa sull'argomento anche utilizzando i web casts presenti su http://www.microsoft.com/italy/beit
In particolare http://www.microsoft.com/italy/beit/Msdn.aspx?search=asp.net&type=-1&audience=2&userlevel=-1&product=-1&authorName=-1

Altro link importante (anche se in lingua inglese) è http://www.asp.net/

Inoltre, c'è sempre il buon vecchio Goo....oops Bing!! :-)
A disposizione per domande specifiche.

    Massimo

Answer 3

Ciao Massimo e grazie per le indicazioni. La domanda non poteva che essere generica in quanto mi avvicino per la prima volta a questa cosa. Se ti dovessi chiedere una cosa specifica ti chiederei proprio come inserire sul sito i form (si chiamano così giusto) dove inserire l'utente e la password e con quale codice collegarli alla pagina protetta. Da quello che ho visto, mi sembra di aver capito come gestire le password e gli utenti. Mi perdo "forse" nella parte più semplice... che dici?

grazie paps 

Answer 4

Il processo di autenticazione (cioè il riconoscimento dell'utente) avviene, fondamentalmente con due modalità:
1) windows : lasci ad IIS (cioè al software che ospita il tuo sito) la decisione di quali utenti sono riconosciuti e quali no (ottimo per le intranet);
2) Form : quando l'utente richiede una pagina protetta, il framework ASP.NET manda l'utente stesso su di una pagina che decidi tu in cui chiedere username e password. Poi, alla pressione del tasto di login, il framework fa uso di un "provider" per verificare l'autenticazione (questo provider te lo puoi scrivere anche tu ma ne esistono due di serie, uno per SQL e uno per LDAP). Se vuoi cercare ulteriori informazioni cerca "membership" o "membership provider".
Nel momento in cui tale Provider riconosce l'utente, segnala a framework (non ti sto a spiegare come perchè ion questo momento non è il caso) che l'utente è riconosciuto. A questo punto l'utente è, potenzialmente in grado di vedere le pagine protette.
In realtà, ora interviene l'autorizzazione che, in ASP.NET viene definita (a meno che tu non voglia riscrivere il meccanismo) nel file di configurazione del tuo sito. In questo file puoi definire quali pagine sono pubbliche, quali protette e, addirittura per quali ruoli applicativi sono protette. Se vuoi maggiori info cerca "Roles" o "Role Provider".
L'argomento è decisamente molto complesso.
Ovviamente, se vuoi, puoi riscrivere in toto autenticazione e autorizzazione, ma l'utilizzo di quelle del framework (magari estese per le tue necessità) ti garantiscono tanti vataggi: ad esempio per l'autenticazione hai a disposizione, a gratis, i controlli per il login, il cambio password, la creazione nuovi utenti e i controlli per visualizzare o mascherare parti di una pagina in base al fatto che l'utente sia loggato o meno.

Answer 5

Credo di aver capito bene il processo, sicuramente sarà più difficile (e divertente) metterlo in pratica. Il problema come mi hai ben segnalato è quale parole cercare per quello che voglio inserire; membershio o membership provider o roles o roles provider, non sapevo cosa fossero fino a 5 minuti fa. Ho fatto delle ricerche con Google con parole tipo Area Protetta o cose simili, ma le indicazioni che ho trovato non sempre sono quelle che cercavo. Per il momento grazie, provo a partire da solo, ma se ho bisogno con domande più specifiche (come hai ben segnalato) spero di poter contare sull'aiuto del forum,

grazie pas