Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
доступ к страницам asp
|
|||
|---|---|---|---|
|
#18+
добрый день...помогите пожалуйста..имеется сайт с авторизацией form.первая страница login.asp. после ввода логина и пароля перенаправляюсь на главную страницу..вот как сделать чтобы с главной страницы пользователи не могли войти по ссылкам например "система отчётов". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.08.2012, 11:52 |
|
||
|
доступ к страницам asp
|
|||
|---|---|---|---|
|
#18+
В "системе отчетов" проверять, кто зашел. Если не авторизированный пользователь — редиректить на страницу с разъяснениями в чем он неправ. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.08.2012, 11:59 |
|
||
|
доступ к страницам asp
|
|||
|---|---|---|---|
|
#18+
Antonariy, в web.config прописываешь <location path ="Отчет.aspx"> <system.web> <authorization> <allow roles="administrator, report"/> <deny users="*" /> </authorization> </system.web> </location> ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.08.2012, 13:18 |
|
||
|
доступ к страницам asp
|
|||
|---|---|---|---|
|
#18+
VIT2708Antonariy, в web.config прописываешь <location path ="Отчет.aspx"> <system.web> <authorization> <allow roles="administrator, report"/> <deny users="*" /> </authorization> </system.web> </location>А как это работает без win-авторизации, когда users, например, в sql-таблице? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.08.2012, 15:23 |
|
||
|
доступ к страницам asp
|
|||
|---|---|---|---|
|
#18+
При переходе на страницу с отчетом система безопасности проверяет ограничения на доступ в веб конфиге. И авторизация судя по вопросу автора идет не через win а через веб da haroch.... с авторизацией form.первая страница login.asp. после ввода логина и пароля перенаправляюсь на главную страницу..вот как сделать чтобы с главной страницы пользователи не могли войти по ссылкам например "система отчётов". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.08.2012, 15:39 |
|
||
|
доступ к страницам asp
|
|||
|---|---|---|---|
|
#18+
AntonariyА как это работает без win-авторизации, когда users, например, в sql-таблице? Прекрасно работает при условии правильно написанного/настроенного memberhsip'a. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.08.2012, 15:40 |
|
||
|
доступ к страницам asp
|
|||
|---|---|---|---|
|
#18+
bazileAntonariyА как это работает без win-авторизации, когда users, например, в sql-таблице? Прекрасно работает при условии правильно написанного/настроенного memberhsip'a. + 1 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.08.2012, 15:47 |
|
||
|
доступ к страницам asp
|
|||
|---|---|---|---|
|
#18+
da haroch, Если у тебя именно ASP, а не ASP.NET, то придется самостоятельно реализовывать аунтентификацию. Самый простой способ через переменнную сессии ( пример ). В этом случае нужно следить за безопасностью кук т.к. узнав значение SessionID авторизованного пользователя можно будет попасть на сайт минуя авторизацию. Другой способ - повторить схему аунтентификации из ASP.NET. На странице login.asp нужно будет формировать куку с признаком успешной аунтентификации. На всех страницах которые нужно защитить вставляешь код с проверкой этой куки (код можно вынести в отдельный файл и подключать через include). Если ее нет, или у нее неправильное значение, то перенаправлять пользователя на страницу логина. Сложность этого решения в том что без опыта трудно сделать безопасное решение, а также бедность средств классического ASP в плане средств криптографии. Скорее всего придется писать собственный COM объект работающий с WinAPI. И наконец, можно воспользоваться интегрированным режимом работы IIS 7 и выше. В таком случае можно страницу login.asp переписать на .NET и защитить приложении с помощью настроек web.config аналогичных выше приведенным. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.08.2012, 15:53 |
|
||
|
доступ к страницам asp
|
|||
|---|---|---|---|
|
#18+
bazileAntonariyА как это работает без win-авторизации, когда users, например, в sql-таблице? Прекрасно работает при условии правильно написанного/настроенного memberhsip'a.Можно тынц на пример того, как это делается? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.08.2012, 16:22 |
|
||
|
доступ к страницам asp
|
|||
|---|---|---|---|
|
#18+
VIT2708, а куда именно в веб.конфиге это кидать..я не могу понять..я уже находила подобие...он пишет ошибку Разделы <location> допускаются только внутри разделов <configuration>. наверно не туда я ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.08.2012, 06:54 |
|
||
|
доступ к страницам asp
|
|||
|---|---|---|---|
|
#18+
Antonariy, у меня роли и пользователи в sql таблице...открывая главную страницу..открывается логин.аспх ввожу туда пользов.и пароль..он обращается к базе...только потом пускает...вот мне нужно...чтоб после того как пользер прошёл авторизацию..чтоб он либо не видел отдельные пункты..либо при нажатии туда...либо запрещался доступ...надписью...либо вылазила бы стока с авторизацией..т.е если не админ не войдёшь..я весь инет уже перерыла. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.08.2012, 06:57 |
|
||
|
доступ к страницам asp
|
|||
|---|---|---|---|
|
#18+
да пожалуйста дайте какой нибудь пример.=(((а то у меня моцг поломалсо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.08.2012, 07:05 |
|
||
|
доступ к страницам asp
|
|||
|---|---|---|---|
|
#18+
da haroch, <?xml version="1.0" encoding="utf-8"?> <configuration> ..... <location path ="Отчет.aspx"> <system.web> <authorization> <allow roles="administrator, репорт-роль"/> <deny users="*" /> </authorization> </system.web> </location> ...... </configuration> ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.08.2012, 12:46 |
|
||
|
доступ к страницам asp
|
|||
|---|---|---|---|
|
#18+
da harochAntonariy, у меня роли и пользователи в sql таблице...открывая главную страницу..открывается логин.аспх ввожу туда пользов.и пароль..он обращается к базе...только потом пускает...вот мне нужно...чтоб после того как пользер прошёл авторизацию..чтоб он либо не видел отдельные пункты..либо при нажатии туда...либо запрещался доступ...надписью...либо вылазила бы стока с авторизацией..т.е если не админ не войдёшь..я весь инет уже перерыла. если правильно настроить web.config то пункты меню будут видны не всем пользователям а только тем у кого есть право на просмотр и т. д. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.08.2012, 12:49 |
|
||
|
доступ к страницам asp
|
|||
|---|---|---|---|
|
#18+
VIT2708, ммм у меня почему то не получается так как вы говорити.не могу задать именно к странице..толи не то что делаю..толи вообще не понимаю=((( там и не пойму в какое место засунуть этот кусок в конфиг ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.08.2012, 12:45 |
|
||
|
|
start [/forum/topic.php?fid=18&msg=37914209&tid=1359307]: |
0ms |
get settings: |
7ms |
get forum list: |
10ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
53ms |
get topic data: |
7ms |
get forum data: |
2ms |
get page messages: |
47ms |
get tp. blocked users: |
1ms |
| others: | 229ms |
| total: | 360ms |
| 0 / 0 |
