Здравтсвуйте ,
у меня такой вопрос : если на сайте есть страница login.aspx , хочется , чтобы пользователь ,пока не зарегится, никуда уйти не мог(в смысле на другую страницу). Написал в web.config следующее :
<authentication mode="Forms">
<forms name ="LoginForm" loginUrl ="login.aspx" protection ="All" defaultUrl ="Main.aspx">
</forms>
</authentication>
Однако , если пользователь берет и просто меняет строчку "....\login.aspx" в браузере на ".....\main.aspx" , то его спокойно перекидывает на страницу main.aspx.
Это нужно все руками контролировать или я что-то в конфиг недописал?
Заранее спасибо.

Спасибо!