authorization manual?

Question

como criar um authorization manualmente

exemplo conecto banco, trago as informações

e verifico se for admin ele usar roles admin e se for roles user

ele abre so user?

Answer 1

alguem pode me ajudar usar authorization com mysql para login de pasta?

Answer 2

Bom dia,

Esta configuração é só para uma pasta?

O usuário vai ter acesso completo ao resto, com exceção de uma pasta especifica, é isso?

---

Fábio Alencar - MCP, MS e MCSD

Answer 3

pasta e função admin

exemplo admin so abre pasta admin se for  tipo admin

e se for uso so are certas pasta de usuários

tipo caixa.

Answer 4

Você tem que fazer uma configuração no Web.config.

<?xml version="1.0" encoding="UTF-8" ?>
<configuration>
	<location path="admin"> <!-- Configuração para a pasta admin -->
		<system.web>
			<authorization>
				<deny users="*" /> <!-- Negar acesso a todos os usuários -->
				<allow users="admin" /> <!-- Liberar acesso ao usuário admin  -->
				<allow roles="admin" /> <!-- Liberar acesso ao usuário tipo admin -->
            		</authorization>
		</system.web>
</configuration>

---

Fábio Alencar - MCP, MS e MCSD

Answer 5

ate nao tem problema

erro está em informar dados do usuário logado

no select do mysql

Answer 6

Informe o erro que retorna.

---

Fábio Alencar - MCP, MS e MCSD

Answer 7

então questão seguinte eu não estou conseguindo fazer comparação do select do mysql para authorization reconhecer esses dados que busquei no mysql

Answer 8

Olá,


Você pode usar um método depois que o usuairo estiver logado que valide se ele pertence a esta "role":

if (HttpContext.Current.User.IsInRole("Admin"))
{
    //Continua, porque ele pertence a esta role
}

---

Vitor Mendes | Seu feedback é muito importante para todos!
Visite o meu site: http://www.vitormendes.com.br/

Answer 9

mais como informe que é admin

authorization 

tipo fiz consulta do mysql e vi que usuario é correto e tipo dele e admin

como informo ao authorization  o roles admin

Answer 10

Zimio,

Perfeito, você conseguiu validar que ele esta na role admin, agora quer validar em qual Authorization ele esta ??

Você pode usar o AuthorizeAttribute:
http://msdn.microsoft.com/pt-br/library/system.web.mvc.authorizeattribute(v=vs.100).aspx

Veja esta documentação também:
http://msdn.microsoft.com/en-us/library/9ab2fxh0(v=vs.100).aspx

---

Vitor Mendes | Seu feedback é muito importante para todos!
Visite o meu site: http://www.vitormendes.com.br/

Answer 11

Opa Zimiro vc esta utilizando webforms ou mvc?

Answer 12

não

to fazendo manual textbox e botao tudo colocado manual

Answer 13

ta meio estranha sua dúvida o que vc esta querendo fazer exatamente?

Answer 14

estou criando login próprio

fazendo consulta no mysql trazendo valores

verificando eles e vendo tipo depois abrindo um pasta onde tem config.web com valor do authorization

zimiro007 skype

Answer 15

cara vc pode criar uma estrutura membership para poder desfrutar das classes MemberShip segue um link exemplo.

Abraço!

Answer 16

Como você está fazendo?

Coloca o codigo para eu entender melhor como você está fazendo.

---

Fábio Alencar - MCP, MS e MCSD

Answer 17

simples tudo manual

conexao mysql trazendo valores vendo que tipo e e senha e login confere

para logar nova pasta com tipo do usuario

Answer 18

Favor postar a ex

---

Não esqueça de usar o componente </> na barra para posta seu código. Microsoft MCPD,MCTS,MCC

Answer 19

não tem misterio e conexao manual do mysql feito no scirpt

que traz os valores

 //  Obtem o valor do registgro
                    while (reader.Read())
                    {

                        Label2.Text = reader.GetString("Senha");
                        Label1.Text = reader.GetString("User");
                        if (txtUser.Text == reader.GetString("User"))
                        {
                            if (txtSenha.Text == reader.GetString("Senha"))
                            {
                                HttpContext.Current.User.IsInRole(reader.GetString("TipoUser"));
                                Session["ID"] = reader.GetString("User");
                                Response.Redirect("StorePisc/");
                            }
                        }
                        else
                        {
                            ClientScript.RegisterClientScriptBlock(this.GetType(), "Avisso", "alert('Usuário ou Senha Incoreto');", true);
                        }

que vai para nova pasta,

nessa nova pasta que problema quero usar o authorization invés de session.

Answer 20

Amigo,

A forma como você está fazendo não é certa, pelo que eu notei na sua implementação, você está trazendo todos os usuários cadastrados, fazendo um lanço até encontrar o usuário com a senha informada. Isso não é seguro e sua aplicação não vai ter desempenho.

Como outro amigo informou, tentei usar os recursos do framework .Net, use recurso MemberShip, com certeza vai resolver seu problema.

Informações sobre MemberShip.
http://msdn.microsoft.com/pt-br/library/system.web.security.membership.aspx

---

Fábio Alencar - MCP, MS e MCSD