|
[ASP.NET] Authentifizierung
Moin moin,
in Kassel hat Daniel Magin ja kurz mal gezeigt, wie man bei aspx-Seiten eine Authentifizierung einbauen kann. Habe das jetzt versucht, mal nachzuvollziehen, doch scheinbar habe ich die Hälfte schon wieder vergessen (man wird eben alt :mrgreen: ). Da war zunächst der Eintrag in der Web.config. In etwa so:
XML-Code:
Dann habe ich zwei aspx-Seiten (StartSeite.aspx und Login.aspx) erstellt. Jetzt sollte doch eigentlich beim Aufruf der Startseite auf das Login-Formular umgeleitet werden. Das passiert aber nicht. Ich habe mir jetzt so beholfen, daß ich in der Global.pas (Global.asax) folgendes geschrieben habe:
<authentication mode="Forms">
<forms name="LoginForm" loginUrl="login.aspx" protection="All" /> <credentials passwordFormat="Clear"> <user name="meinname" password="meinkennwort"/> </credentials> </forms> </authentication>
Delphi-Quellcode:
Wo habe ich jetzt den Denkfehler?
procedure TGlobal.Session_Start(sender: System.Object; e: EventArgs);
begin Response.Redirect('login.aspx'); end; |
Re: [ASP.NET] Authentifizierung
Hallo,
ich weiss es auch nicht mehr so richtig, aber ich meine mich zu erinnern, dass in PageLoad abgefragt wurde, ob schon eingeloggt war, irgendwie mit isLogin oder so was. Wenn dem nicht so war, dann ist mit dem Redirect auf die Loginseite gesprungen worden. In PageLoad hatten die auch angedacht, z.B. den Benutzer und PW über eine Datenbank zu checken. Ich denke, dass war so, bin mir aber nicht mehr sicher. Wenn ich heute nachmittag zu Hause bin, schaue ich noch mal nach, habe zwei Bücher über ASP.NET. vielleicht steht da was drin. Grüße Sven |
Re: [ASP.NET] Authentifizierung
Da stellt sich mir nur die Frage, wozu trage ich das dann in der web.config ein? Das Abfangen und redirekten kann ich doch eigentlich immer machen, oder?
|
Re: [ASP.NET] Authentifizierung
OK, Du hast recht, das mit dem Redirect kann man mit Datenbanken machen.
Ich habe mal in meinem schlauen Buch nachgeschaut (Hanser, ASP.NET Grundlagen und Profiwissen ISBN 3-446-22552-8) Da muss noch was in die web.config
Delphi-Quellcode:
Als Beschreibung dazu steht noch:
<authentication mode="Forms">
<forms name="LoginForm" loginUrl="login.aspx" protection="All" /> <credentials passwordFormat="Clear"> <user name="meinname" password="meinkennwort"/> </credentials> </forms> </authentication> <authorization> <deny users="?" /> </authorization> "Bitte beachten Sie in der Konfiguration auch unbedingt das Element <authorization>. Die im Beispiel gezeigt Notation gibt an, dass nur authentifizierte Benutzer Zugriff auf die Web-Aplikation erhalten. Würden Sie das Element weglassen, so würde die Authentication niemals eingesetzt werden, da auch anonymen Benutzern der Zugriff gewährt werden würde." Grüße Sven |
Re: [ASP.NET] Authentifizierung
Moin Sven,
danke, jetzt funktioniert's. Ich sollte mir wohl auch so ein Buch zulegen (jaja, der Trend geht zum Zweitbuch :mrgreen:). Aber leider ist die Empfehlung von Daniel Magin zur Zeit vergriffen. Kannst Du Dein Buch empfehlen? |
Re: [ASP.NET] Authentifizierung
Hi,
kann noch nicht viel über das Buch sagen, da ich selbst erst mit ASP.NEt anfange. Ein paar Dinge konnte ich schon nachlesen, die mir auch schon geholfen haben. Das Buch hatte Daniel Magin auch mal auf einer Roadshow empfohlen letztes Jahr im November oder Dezember kurz bevor D2005 raus kam und die Beta usw. vorgeführt worden sind. Dafauf hin hab ich mir die mal gekauft. Ich hab auch noch von Hanser ASP.NET Kochbuch ISBM 3-446-22235-9, aber wie gesagt, ich hab noch nicht viel gemacht und kann deswegen keine aussagekräftige Empfehlung abgeben. Grüße Sven |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:16 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz