[C#]Acces restreint à certains doss. (Forms authentications)

**sokette** · 21/09/2005, 14h27

Bjr,

Voici mon pb : j'aimerai resteindre l'accès à certains dossiers de mon application (à toutes les pages de ce dossier). J'utilise donc l'autnettification par forms. Donc logiquement quand je me connecte sur une page de ce fameux dossier, je n'y ai accès qu'après être passé par la page de login que j'ai créé moi même.

Voici mon Web.config :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
 
<system.web>
 
...
 
<authentication mode="Forms">
    <forms loginUrl="login.aspx">
        <credentials passwordFormat="Clear">
          <user name="a" password="c"/>
          <user name="b" password="d"/>
        </credentials>
      </forms>
</authentication>
 
<authorization>
        <allow users="*" />
</authorization>
 
...
 
</system.web>
 
<location path="admin/">
    <system.web>
      <authorization>
        <allow users="a" />
        <deny users="b" />
      </authorization>
    </system.web>
  </location>

Le pb est que :
- Si je me connecte au dossier admin, j'ai une page 403 (Forbidden et pas ma page de login!)
- Si je me connecte à une page de ce dossier admin, par exemple /admin/abcd.aspx, j'y ai accès sans devoir me loguer !

Par contre si je modifie mon web.Config en changeant le allow users "*" par deny users"*" cela fonctionne très bien...

Le pb est donc la uniquement pcq j'ai un sous répertorie que je veux protéger...

(ps : que je scinde mon fichier web.config en deux avec un web.config pr le sous dossier ne change rien)

Merci d'avance

**sokette** · 21/09/2005, 15h04

Rectification : J'avais une page forbidden car dans mon sous répertorie 'javais omis de mettre une page default.aspx

maintenant que j'accède à monsite.com/admin ou monsite.com/admin/page.aspx j'arrive à accéder à ses pages malgré les restrictions demandées ...

**Sphax** · 21/09/2005, 15h06

Si je me connecte au dossier admin, j'ai une page 403 (Forbidden et pas ma page de login!)

Si tu as mis comme url juste ton sous dossier sans spécifier de page, alors cette erreur est normal, elle te dit que tu n'as pas le droit de browser le répertoire. Si tu veux donner ce droit, ça se regle dans IIS.

Si je me connecte à une page de ce dossier admin, par exemple /admin/abcd.aspx, j'y ai accès sans devoir me loguer !

Je pense qu'il faudrait ajouter un <deny users="?"/> à la section concernant le repertoire admin. Essaye et tiens nous au courant.

**sokette** · 21/09/2005, 15h17

Si tu as mis comme url juste ton sous dossier sans spécifier de page, alors cette erreur est normal, elle te dit que tu n'as pas le droit de browser le répertoire. Si tu veux donner ce droit, ça se regle dans IIS.

Oui j'ai pas réfléchis sur ce coup la ;-) (ereur justifiée)

Je pense qu'il faudrait ajouter un <deny users="?"/> à la section concernant le repertoire admin. Essaye et tiens nous au courant.

Cela ne change rien, j'arrive à me conencter aux pages du sous-dossiers...