CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede jimmydk Nybegynder
28. april 2010 - 10:34 Der er 10 kommentarer og
2 løsninger

Problemer med Membership authorization

Jeg er begyndt at rode lidt med Membership authorization, men har lidt problemer.

Jeg kan få det til at virke lokalt, men ikke på serveren.
Når brugeren er logget ind sættes denne
FormsAuthentication.SetAuthCookie("Admin", true);

i web.config har jeg det her, som også sikre at man ikke kan downloade filer uden at være logget ind.
    <authentication mode="Forms">
      <forms name=".Intranet" loginUrl="Default.aspx" protection="All" path="/" timeout="30" enableCrossAppRedirects="false"/>
    </authentication>
    <authorization>
      <deny users="?"/>
      <allow users="Admin"/>
    </authorization>

Problemet er så bare at man godt kan downloade filer fra serveren, uden at være logget ind.!

Hvad er det der går galt.???
Avatar billede Syska Mester
28. april 2010 - 11:42 #1
Hvordan ser URL ud på serveren og hvordan ser den ud lokalt? Er eneste del forslen host delen ?

Hvordan har du oprettet membership begge steder?
Avatar billede bvli Praktikant
28. april 2010 - 11:59 #2
Men er det ikke fordi IIS'en ikke smider request'et til asp.net, men håndterer det selv, når du prøver at downloade en fil direkte?
Avatar billede jimmydk Nybegynder
28. april 2010 - 12:49 #3
Den på serveren er
http://intra.xxxxx.dk/Filer/Filer/kontor.jpg

og den lokale er
http://localhost:53166/Membership/Filer/Filer/Kontor.jpg

Jeg har lagt en kopi på på serveren og flyttet databasen med.
Har dog også problemer med at logge ind.

Som det er nu køre det med protected folder i plesk, men vil gerne have det fjernet uden at man kan downloade filerne.
Avatar billede Syska Mester
28. april 2010 - 12:54 #4
Ja ... du skal nok kigge lidt mere i det membership ting og alle de folders og sql tables. De er bundet ret kræftigt sammen ... :-)

mvh
Avatar billede bvli Praktikant
28. april 2010 - 13:31 #5
Ok - jeg prøver igen.

IIS'en vil slet ikke bede Asp.NET om at håndtere forespørgslen på en .jpg fil. Den vil bare servere den for brugeren, hvis ikke du har sat noget sikkerhed op i iis'en (eller plesk, som du gør her). Det har altså intet med din membership at gøre, for den kommer slet ikke ind over. Det er jo fint rent performancemæssigt, men lidt ærgerligt, når det nu ikke er sådan det skal være.

Du kunne evt. lave en http-handler, som serverer .jpg filerne i stedet for at linke til dem direkte.
Avatar billede jimmydk Nybegynder
28. april 2010 - 15:18 #6
Har du et link til en tut, eller et virkende eksempel.?
Avatar billede Syska Mester
28. april 2010 - 16:20 #7
Lav en web.config i den folder du vil beskytte.

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <system.web>
    <authorization>
      <deny users="?" />
    </authorization>
  </system.web>
</configuration>

"?" angiver vist anonyme brugere ... eller lav Allow regler. Alt virker ...

Og det er ikke kun aspx filer ...

mvh
Avatar billede Syska Mester
28. april 2010 - 16:20 #8
Testet selv ... og flere på nettet skriver det samme:

http://www.experts-exchange.com/Programming/Languages/C_Sharp/Q_23019311.html - scroll til bunden.

mvh
Avatar billede bvli Praktikant
29. april 2010 - 10:53 #9
http://aspalliance.com/1322_Displaying_Images_in_ASPNET_Using_HttpHandlers.5
Avatar billede jimmydk Nybegynder
29. april 2010 - 21:41 #10
takker begge 2, smider i lige et svar så kan i dele de 100 :)
Avatar billede Syska Mester
29. april 2010 - 21:52 #11
svar
Avatar billede bvli Praktikant
29. april 2010 - 22:36 #12
svar
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra C# kategorien

Titel Indlæg Oprettet Seneste aktivitet
Søger programmør til hjælp på eksamensprojekt - betaler gerne! Af Caroline BJ i C# 0 12/06/202411:19 -
Drev bogstav som path Af prox1 i C# 5 01/05/202403:58 01/05/202421:24
Tråd programmering Af lasserasch i C# 3 04/12/202313:03 06/01/202419:04
Inspiration til GUI opdatering fra Service lag. Af lasserasch i C# 2 28/11/202308:48 28/11/202319:29
Kan ikke komme igennem azure firewall med fil upload fra web app Af chrisrj i C# 1 28/08/202313:32 28/08/202314:04
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 21:02 Google my maps Af 1Dorte i Andet software
I går 20:30 Fortnite PS5 Af Sshansen i Andet hardware
I går 16:27 Musikafspiller på Samsung S10 telefon Af mort1 i Mobiltelefoner
I går 14:44 Markere et område der ikke skal med i sum Af lurup i Excel
I går 11:04 Bedste Bærbar Af mikerojakes i PC
White papers
Flere white papers »


Premium
Teaser billede
Nvidia efterforskes for brud på konkurrencelov
Læs mere »
Den store cloud-krig raser stadigvæk - og Amazon ser lige nu ud til at have overhånden
Apple præsenter første regnskab siden AI-udmelding: Her er tre bemærkelsesværdige pointer derfra
Sårbarhed kan let give administratorrettigheder til alle: Udnyttes allerede af ransomware-grupper
Se alle »
Computerworld
Teaser billede
Første test: Denne helt nye wunder-CPU vil du have i din næste laptop
Læs mere »
Alvorlig fejl i Intel-chips breder sig: Listen over ramte processor vokser og vokser – og de kan blive permanent beskadigede
’Apple Intelligence’ slippes løs: Her kommer første mulighed for at afprøve Apples kunstige intelligens
Guide til det perfekte trådløse netværk: Wi-fi til 'prepper'-typer
Se alle »
CIO
Teaser billede
Stor aftale gør Microsofts datacentre hurtigere - investerer i netværksudstyr
Læs mere »
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
NIS2 i Danmark udskydes med flere måneder: Her er den nye dato, hvor loven træder i kraft
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Læs mere »
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Sådan gør du: Elektronisk dokumentudveksling i praksis
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »