Søg
Avatar billede dennisjuul Nybegynder
02. september 2003 - 14:28 Der er 3 kommentarer og
2 løsninger

Login-funktion ved brug af web.config-filer

Hej!!

Jeg skal have oprettet en website med en simpel login-funktion, og ud fra username, skal man have rettigheder til forskellige mapper.

Har undersøgt at der skal ligge en web.config-fil i roden samt i de bibl. der skal være særlige rettigheder til.

Username + password skal sammenholdes med en DB, men det er først og fremest vigtigt at indholdet i web.config-filerne bliver rigtig.

Jeg har eksperimenteret med allow/deny og */?, men jeg har stadig adgang til alle mapper, uanset hvilke usernames jeg benytter.

Så her er det endelige spørgsmål:

1) Hvad skal indholdet i web.config-filerne være???
Avatar billede disco_keld Nybegynder
02. september 2003 - 14:39 #1
Indholdet er godt nok...

Du har bare glemt og tildele, dine brugere roles.

Altså om de er admin, superuser etc...

Og lave selve koden med at tildele dine brugere, er halv skummelt hvis du skal hente det hele fra db.

Men i din web.config fil som ligger i den beskyttede mappe kan du smide det kode her:

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <system.web>
        <authorization>
            <deny users="?" />
           
            <allow roles="Administrator" />
           
            <deny roles="Kunde" />
            <deny roles="Ekstern" />
            <deny roles="Intern" />
        </authorization>
    </system.web>

Håber det kan hjælpe...

Mvh

DK
</configuration>
Avatar billede dennisjuul Nybegynder
02. september 2003 - 17:36 #2
tak disco_keld!

Men jeg er nødt til at vide, hvordan disse roles og users oprettes/genkendes, når man bare indtaster username og password??? (fx. username:"peter" og password: "11")?? Skal man betragte username som en slags "roles" eller "user"???
Avatar billede disco_keld Nybegynder
03. september 2003 - 08:34 #3
I din database skal du lave en kolonne der hedder Roles f.eks.

Der angiver du hvad dine brugere har af roler.

Det trækker du så ud, sammen med username og password.
Avatar billede dennisjuul Nybegynder
03. september 2003 - 10:34 #4
Ok disco_keld, kolonne med Roles oprettet!

Men når man skal logge ind på siden, og user+password bliver valideret via. DB'en, så selvom at man også trækker rollen ud fra DB'en, hvordan bliver dette sammenholdt med de regler der findes i web.config-filen???
F.eks. <allow roles="Administrator" />
Skal rolle-værdien tages med som parameter et sted???
Avatar billede dennisjuul Nybegynder
08. september 2003 - 09:51 #5
Jeg vil gerne takke disko_keld for sine svar, selv om jeg har stadig ik fået det til at virke. Jeg vil derfor gerne give 50 point for de svar der blev givet.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra ASP.NET kategorien

Titel Indlæg Oprettet Seneste aktivitet
Angular, oprettelse af et projekt , Visual Studio 2022, C# Af OBS i ASP.NET 14 08/12/202501:05 11/12/202518:15
valgte i checkboks og comboboks opdater gui og backend Af keepy i ASP.NET 0 01/10/202318:39 -
Webservice Af SommerFyr i ASP.NET 19 11/05/202313:43 31/05/202315:08
ASP:Image og JPG/PDF Af TV47 i ASP.NET 4 25/03/202318:49 31/03/202310:24
www til non-www og HTTPS Af KOH i ASP.NET 2 16/03/202312:31 22/03/202310:19
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 00:56 3 skærme 27 Af bbm i Skærme
I går 16:18 "gratis" "reklamefri" hjemmeside -næsten --som man kan lave i søvne : Af Novice-1 i Andet software
19/0316:52 Proxy router/server Af joki i Routere & Switches
19/0311:04 Icotera vs Nokia fiberboks Af Uvanga i Routere & Switches
18/0323:30 Outlook send/modtag manuelt Af pwn i Office & Kontorpakker
White papers
Flere white papers »