none
Configuração do web config RRS feed

  • Pergunta

  • Alguém sabe como eu faço para configurar o web config para não permitir acesso do usuário a outras páginas
    enquanto ele não logar..? bem venho fazerndo esse exemplo:

        <authentication mode="Forms">
                <forms name="Teste" loginUrl="TesteLogin.aspx"  protection="All"  >
                </forms>
            </authentication>
             <authorization>
                <deny users="?"/>
            </authorization>

    ele redireciona para tela de login mas se o usuário quizer vizualizar algum form ele consegue como posso resolver isso..?
    sexta-feira, 28 de setembro de 2007 20:12

Respostas

  • Olá ! pelo que conheço dessa forma como está em seu web.config o uauário só acessa o sistema se estiver logado..

    se ele tentar acessar uma outra página sem estar logado ele é direcionado p/ a página de login que vc especificou no web.config... o próprio .Net gerencia isso pra vc... O usuário só consegue acessar se por exemplo ele tiver logado no sistema...e depois de ter fechado o browser acessar o sistema novamente não vai precisar logar de novo pq a sessão dele não expirou...ai sim não precisaria logar...

    fora isso não acessa... adicione a tag name="SecurityCookie" e teste...

     

    <authentication mode="Forms">

    <forms name="SecurityCookie" loginUrl="Login.aspx" timeout="10"></forms>

    </authentication>

    <authorization>

    <deny users="?"/>

    </authorization>

     

     

     

     

     

     

     

     

     

     

    Espero ter ajudado e por favor classifique a resposta!

    sexta-feira, 28 de setembro de 2007 20:50

Todas as Respostas

  • Creio que o ideal seria tratar isso no código.

    Verificando a permissão do usuário antes de acessar cada página.

     

    []´s

     

     

    sexta-feira, 28 de setembro de 2007 20:25
  • Cara já tah fazendo isso!!!!!!!!!!!
    ele verifica antes no banco como citei o problema é se ele acessar outra página sem logar esse é o problema..!
    sexta-feira, 28 de setembro de 2007 20:37
  • Desculpe, mas não entendi

     

    ele verifica antes no banco como citei o problema é se ele acessar outra página sem logar esse é o problema..!

     

    O ideal é que você coloque no Page_Load de suas páginas uma verificação de se o usuário está logado ou não.

    Como você vai fazer isso depende do tipo de controle que voce faz. Se você coloca o usuário no Application Context ou via session.

     

    Se ainda não ajudar elabore melhor a sua dúvida por favor.

     

    Espero que ajude

     

    []´s

     

     

    sexta-feira, 28 de setembro de 2007 20:44
  • Olá ! pelo que conheço dessa forma como está em seu web.config o uauário só acessa o sistema se estiver logado..

    se ele tentar acessar uma outra página sem estar logado ele é direcionado p/ a página de login que vc especificou no web.config... o próprio .Net gerencia isso pra vc... O usuário só consegue acessar se por exemplo ele tiver logado no sistema...e depois de ter fechado o browser acessar o sistema novamente não vai precisar logar de novo pq a sessão dele não expirou...ai sim não precisaria logar...

    fora isso não acessa... adicione a tag name="SecurityCookie" e teste...

     

    <authentication mode="Forms">

    <forms name="SecurityCookie" loginUrl="Login.aspx" timeout="10"></forms>

    </authentication>

    <authorization>

    <deny users="?"/>

    </authorization>

     

     

     

     

     

     

     

     

     

     

    Espero ter ajudado e por favor classifique a resposta!

    sexta-feira, 28 de setembro de 2007 20:50
  • segunda-feira, 1 de outubro de 2007 10:16
    Moderador