autentizace   otázka

ASP.NET/IIS, Bezpečnost

již nějakou dobu řeším problém z autentizací do asp.net webové aplikace. Uživatelé se do jednotlivých částí aplikace budou autentizovat různými způsoby. Moje představa je taková: aplikace bude rozdělená ve složkách podle "druhu" uzivatele. Např.

zákazník se do aplikace autentizuje pomocí formuláře ~/user/login.aspx a poté bude moci pracovat se "stránkami" v této složce

zaměstnanec firmy se bude ověřovat pomocí windows autentizace v

~/employee/login.aspx

nevíte prosím zda je toto možné? Snažil jsem se ve web.config v každé složce nastavit jiný způsob autentizace , ale nepodařilo se to rozchodit. díky za každou radu

nahlásit spamnahlásit spam 0 odpovědětodpovědět

Zdravim,

tato možnost tuším v ASP.net nefunguje.Nejjednoduší řešení bude udělat dvě samostatné web app a pro každou nastavit autentizaci jak potřebujete.

nahlásit spamnahlásit spam 0 odpovědětodpovědět

Trošku krkolomně by to mohlo jít. Každé přihlašování má svojí aplikaci. Po přihlášení určitým způsobem vytvoříte záznam do databáze a přesměrujete uživatele do aplikace s univerzálním přihlášením (například forms autentifikace). Ten se podívá do databáze po tokenu (jeho id se dá přechovávat v cookies nebo jako get parametr) a pokud bude existovat, programově nastavíte uživatele jako přihlášeného (tentokrát již jednotným způsobem).

nahlásit spamnahlásit spam 0 odpovědětodpovědět

Máte pravdu.Na podobné řešení jsem narazil na netu,ale přijde mi jednodušší první možnost.Ale možné jsou zsamozřejmě obě

nahlásit spamnahlásit spam 0 odpovědětodpovědět

Jak říkáte, možné jsou obě. První je jednoduší, ale horší na údržbu a druhá je značně složitější, ale zase s jedným webem. Mohu vědět ze zvědavost, k čemu takový web bude? Je to dost neobvyklý požadavek.

nahlásit spamnahlásit spam 0 odpovědětodpovědět

děkuji za cenné informace.

O použití více aplikací jsem také uvažoval, ale pořád jsem doufal že to půjde cestou jedné aplikace.

Ještě mám jednu otázku (tu jsem ale zatím nijak nezkoumal)- když jsme u té autentizace a autorizace. Lze(to asi ano) a popřípadě jakým způsobem použít více Membership provideru . Např. pro každou složku jiného......

nahlásit spamnahlásit spam 0 odpovědětodpovědět

Nikdy jsem to nezkoušel, ale pochybuji, že to půjde. Nejjednudušší bude, když to zkusíte. Zkuste v podsložce nastavit jiného providera a uvidíte, co na to ASP.NET.

nahlásit spamnahlásit spam 0 odpovědětodpovědět
                       
Nadpis:
Antispam: Komu se občas házejí perly?
Příspěvek bude publikován pod identitou   anonym.
  • Administrátoři si vyhrazují právo komentáře upravovat či mazat bez udání důvodu.
    Mazány budou zejména komentáře obsahující vulgarity nebo porušující pravidla publikování.
  • Pokud nejste zaregistrováni, Vaše IP adresa bude zveřejněna. Pokud s tímto nesouhlasíte, příspěvek neodesílejte.

přihlásit pomocí externího účtu

přihlásit pomocí jména a hesla

Uživatel:  
Heslo:  

zapomenuté heslo

 

založit nový uživatelský účet

zaregistrujte se

 
zavřít

Nahlásit spam

Opravdu chcete tento příspěvek nahlásit pro porušování pravidel fóra?

Nahlásit Zrušit

Chyba

zavřít

feedback