CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

dennisjuul Nybegynder

02. september 2003 - 14:28 Der er 3 kommentarer og
2 løsninger

Login-funktion ved brug af web.config-filer

Hej!!

Jeg skal have oprettet en website med en simpel login-funktion, og ud fra username, skal man have rettigheder til forskellige mapper.

Har undersøgt at der skal ligge en web.config-fil i roden samt i de bibl. der skal være særlige rettigheder til.

Username + password skal sammenholdes med en DB, men det er først og fremest vigtigt at indholdet i web.config-filerne bliver rigtig.

Jeg har eksperimenteret med allow/deny og */?, men jeg har stadig adgang til alle mapper, uanset hvilke usernames jeg benytter.

Så her er det endelige spørgsmål:

1) Hvad skal indholdet i web.config-filerne være???

Synes godt om

disco_keld Nybegynder

02. september 2003 - 14:39 #1

Indholdet er godt nok...

Du har bare glemt og tildele, dine brugere roles.

Altså om de er admin, superuser etc...

Og lave selve koden med at tildele dine brugere, er halv skummelt hvis du skal hente det hele fra db.

Men i din web.config fil som ligger i den beskyttede mappe kan du smide det kode her:

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.web>
<authorization>
<deny users="?" />

<allow roles="Administrator" />

<deny roles="Kunde" />
<deny roles="Ekstern" />
<deny roles="Intern" />
</authorization>
</system.web>

Håber det kan hjælpe...

Mvh

DK
</configuration>

Synes godt om

dennisjuul Nybegynder

02. september 2003 - 17:36 #2

tak disco_keld!

Men jeg er nødt til at vide, hvordan disse roles og users oprettes/genkendes, når man bare indtaster username og password??? (fx. username:"peter" og password: "11")?? Skal man betragte username som en slags "roles" eller "user"???

Synes godt om

disco_keld Nybegynder

03. september 2003 - 08:34 #3

I din database skal du lave en kolonne der hedder Roles f.eks.

Der angiver du hvad dine brugere har af roler.

Det trækker du så ud, sammen med username og password.

Synes godt om

dennisjuul Nybegynder

03. september 2003 - 10:34 #4

Ok disco_keld, kolonne med Roles oprettet!

Men når man skal logge ind på siden, og user+password bliver valideret via. DB'en, så selvom at man også trækker rollen ud fra DB'en, hvordan bliver dette sammenholdt med de regler der findes i web.config-filen???
F.eks. <allow roles="Administrator" />
Skal rolle-værdien tages med som parameter et sted???

Synes godt om

dennisjuul Nybegynder

08. september 2003 - 09:51 #5

Jeg vil gerne takke disko_keld for sine svar, selv om jeg har stadig ik fået det til at virke. Jeg vil derfor gerne give 50 point for de svar der blev givet.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra ASP.NET kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
valgte i checkboks og comboboks opdater gui og backend Af keepy i ASP.NET	0	01/10/202318:39	-
Webservice Af SommerFyr i ASP.NET	19	11/05/202313:43	31/05/202315:08
ASP:Image og JPG/PDF Af TV47 i ASP.NET	4	25/03/202318:49	31/03/202310:24
www til non-www og HTTPS Af KOH i ASP.NET	2	16/03/202312:31	22/03/202310:19
Window.Open og passing af parameter Af TV47 i ASP.NET	1	14/07/202215:22	20/08/202213:03

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS