Привет! Посоветуйте как поступить.

На сайте есть авторизация юзеров на основе сессий. Регистрируемые юзеры пишутся в базу MySQL. Залогинившиеся юзеры успешно ходят по сайту, не залогинившиеся - отдыхают. Так вот проблема: как запретить незалогинившимся юзерам доступ на чтение содержимого определенной папки сайта? Допустим есть папка с кучей файлов http://www.test.com/report/. Зная имя страницы, любой юзер может открыть эту страницу http://www.test.com/report/111/report.html. Как запретить доступ незалогинившихся юзеров к таким страницам и папке в целом? Проверку авторизованности юзера через сессии на каждую страницу вставить невозможно, т.к. страниц очень много и заливаются на сайт другим человеком.
Нашел инфу, что можно использовать FrontPage Extensions, но как связать юзеров из MySQL базы с юзерами сделанными с помощью FrontPage Extensions?

Спасибо.

Я так понял, с помощью web.config можно ограничть доступ юзеров только в aspx файлам, а как быть с html и jpeg файлами? Мне нужно защищать всю информацию в определенной папке сайта.

Да, еще столкнулся с такой проблемой:

Parser Error Message: It is an error to use a section registered as allowDefinition='MachineToApplication' beyond application level. This error can be caused by a virtual directory not being configured as an application in IIS.

Source Error:
Line 11: <authentication mode="Forms"> ----- здесь ошибка
Line 12: <forms name="frmLogin" loginUrl="demo.aspx" protection="All" timeout="30" />
Line 13: </authentication>

Hratchia

можно написать свой handler и и прописать его в web.config:



В web.config вписал следующее:

<httpHandlers>
<add path="*.gif" verb="*" type="System.Web.HttpForbiddenHandler" />
</httpHandlers>

<authentication mode="Forms">
<forms name="frmLogin" loginUrl="demo.aspx" protection="All" timeout="20">
</forms>
</authentication >

<authorization>
<allow users="*" />
<deny users="?" />
</authorization>

однако, при обращении к gif файлам просто выдается страница:

This type of page is not served.
Description: The type of page you have requested is not served because it has been explicitly forbidden. The extension '.gif' may be incorrect. Please review the URL below and make sure that it is spelled correctly.
Requested URL: /logo.gif

т.е. понятно что доступ запрешен, но как сделать чтобы при обращении к gif файлам происходила пересылка на форму авторизации и после авторизации gif файлы открывались бы без проблем?