امنیت سایت

perfume117 · Mar 17, 2007

سلام. من یک برنامه با asp.net(c#)نوشتم . صفحه اول که معرفی سایت است و از آنجا یک لینک به صفحه login دارد. پس از authenticate شدن کاربر به صفحه اصلی می رود. در صفحه login یک متغیر session با session["ucode"] = x ایجاد شده که برای ثبت اعمال کاربر در database استفاده می شود. من می خوام کاربری که authenticate نشده نتواند با وارد کاردن آدرس صفحه بدون ورود به صفحه login به صفحات دیگر سایت وارد نشود. مثلاً اگر چنین کاری انجام داد به صفحه login هدایت شود. چه باید بکنم. اگر ممکن است کاملاً توضیح دهید.

shirani · Mar 18, 2007

من درست متوجه حرف شما نشدم ولي به نظر من شما بايد از همنون ساشن كه در موقع لاگين نوشته ميشه كمك بگيريد يعني اينكه شما با يك دستور if بگيد كه اين صفحه نشون داده بشه يا نه

m_ziba · Mar 23, 2007

کد:

if (User.Identity.Name!= "****")
{
Response.Redirect("Login.aspx");
}

mehranzand · Apr 2, 2007

شما از سیستم تشخیص هویت asp.net 2 استفاده کنید!
در فایل web.config تگ authentication و authorization
را بصورت زیر تعریف کنید:
<authentication mode="Forms">

<forms name="loginname" loginUrl="Login.aspx" protection="All" timeout="30" defaultUrl="default.aspx" >
</forms>
</authentication>

<authorization>
<allow users="*"/>
</authorization>

در صفحه ای که نیاز به امنیت دارید بصورت زیر آن صفحه را مجور دسترسی فقط به
به کاربران شناخته شده بدهید:
<location path="basket.aspx">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>