Comment puis-je empêcher l'entrée d'URL et rediriger l'utilisateur vers la page de login?
Je suis à l'aide de l'authentification par formulaires sur ASP.NET. Si j'essaie d'accéder à une page en copiant la chaîne de requête et le coller dans le navigateur, il me permet d'accéder à la page.
Comment cela peut-il être évité? Je veux que l'utilisateur de toujours avoir à vous connecter.
OriginalL'auteur kalls | 2010-10-26
Vous devez vous connecter pour publier un commentaire.
Vous devez définir le mode d'authentification dans votre site web.config
actuel il dit <permettre aux utilisateurs="*"/> sur l'autorisation.
OriginalL'auteur Birby
Vous pouvez restreindre l'accès à certaines pages à l'aide de la
<location>
élément. Ainsi, par exemple, pour restreindre l'accès à la sous-dossieradmin
:OriginalL'auteur Darin Dimitrov
Vous devez ajouter quelque chose de semblable dans le web.fichier de configuration:
Qui devrait résoudre le problème. Voir: http://support.microsoft.com/kb/815151
OriginalL'auteur Jan_V
En dehors de la configuration de l'authentification dans le web.config fichier, vous pouvez également utiliser le Mondial.asax Session_Start(...) méthode de vérification pour les utilisateurs de la nouvelle session, assurez-vous également de réviser le cookie de session, si elle est null, vous devez rediriger l'utilisateur vers la page de connexion:
Aussi, si vous stocker des informations de session dans une classe, vous pouvez remplacer la OnInit(...) méthode dans la classe de base pour s'assurer que l'utilisateur existe déjà dans certains de session personnalisé de la collection, si ce n'est une fois de plus, vous devez rediriger vers la Page de connexion.
OriginalL'auteur ArBR