Bjr,
Voici mon pb : j'aimerai resteindre l'accès à certains dossiers de mon application (à toutes les pages de ce dossier). J'utilise donc l'autnettification par forms. Donc logiquement quand je me connecte sur une page de ce fameux dossier, je n'y ai accès qu'après être passé par la page de login que j'ai créé moi même.
Voici mon Web.config :
Le pb est que :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31 <system.web> ... <authentication mode="Forms"> <forms loginUrl="login.aspx"> <credentials passwordFormat="Clear"> <user name="a" password="c"/> <user name="b" password="d"/> </credentials> </forms> </authentication> <authorization> <allow users="*" /> </authorization> ... </system.web> <location path="admin/"> <system.web> <authorization> <allow users="a" /> <deny users="b" /> </authorization> </system.web> </location>
- Si je me connecte au dossier admin, j'ai une page 403 (Forbidden et pas ma page de login!)
- Si je me connecte à une page de ce dossier admin, par exemple /admin/abcd.aspx, j'y ai accès sans devoir me loguer !
Par contre si je modifie mon web.Config en changeant le allow users "*" par deny users"*" cela fonctionne très bien...
Le pb est donc la uniquement pcq j'ai un sous répertorie que je veux protéger...
(ps : que je scinde mon fichier web.config en deux avec un web.config pr le sous dossier ne change rien)
Merci d'avance
Partager