[ perun85 @ 11.10.2008. 13:45 ] @
U poslednja dva dana sam prelazio security tutorijale na asp.net/learn, no nisam nasao kako podesiti web.config fajl tako da zastitim samo odredjne stranice u root folderu aplikacije (preciznije kada se klikne na njih, da se dobije unapred kreirana login stranica uko.liko korisnik nije autorizovan). Jedan od nacina na koji bih to uradio jeste dodavanjem sledeceg koda u PageLoad event svake stranice koju je potrebno zastiti:

if (!Request.IsAuthenticated)
{
Response.Redirect(Login.aspx);
}

Posto pretpostavljam da postoji elegantniji nacin pomocu web.config fajla zamolio bih vas da mi pojasnite kako ili da mi date link ka odgovarajucoj dokumentaciji.

Pozdrav i hvala.
[ mmix @ 11.10.2008. 15:37 ] @
Mozes preko web.config-a da definises posebne autorizacije za posebene folder i stranice

Code:
<configuration>
    <system.web>
        <!-- ovde ide generalni authorization>
        <authorization>
            <allow user="*"/>
        </authorization>
    </system.web>


    <!-- za ovu stranicu vazi poseban authorization -->

    <location path="mojazasticena.aspx">
        <system.web>
            <authorization>
                <allow users="?" />
                <deny users="*" />
            </authorization>
        </system.web>
    </location>

</configuration>


[ pl4stik @ 12.10.2008. 09:40 ] @
A mozes i u svaki folder da smestas po jedan Web.config file koji dozvoljava/ne dozvoljava pristup odredjenim vrstama korisnika pa sve radi kao win dozvole. Imash blize objasnjeno u video tutorijalima valjda bese u prvih deset. Napravi novi sajt pa Website-> ASP NET Configuration i tu proveri malo sta i kako radi.
Have fun
[ perun85 @ 12.10.2008. 18:01 ] @
Ne znam ni sam kako, preskocio sam bio tutorijal sa upravo tom tematikom koja mi je bila neophodna. Za sve koje bude ova oblast interesovala isti se nalazi na adresi http://www.asp.net/learn/security/tutorial-07-cs.aspx.
Pozdrav.