Probleme mit Login

05/01/2009 - 10:22 von Albrecht Schäffer | Report spam
Hallo

ich habe momentan folgendes Probelm:

Für eine frei zugàngliche Webseite möchte ich ein Unterverzeichnis für die
Administration einrichten, welches Passwort geschütz ist. Dazu habe ich eine
entsprechende web.config in das Unterverzeichnis gelegt. Wenn ich nun das
Unterverzeichnis aufrufe so kommt die Anmeldeseite. Nach Überprüfen der
Zugangsdaten möchte ich FormsAuthentication.RedirectFromLoginPage
ausführen. Danach erscheint aber immer nur wieder die Loginseite mit leeren
Eingabefeldern. Auch die Statusinformation zum Anmeldestatus wird nicht mehr
angezeigt.

Woran kann das liegen?

Gruss

Albrecht
 

Lesen sie die antworten

#1 Gerold Mittelstädt
05/01/2009 - 12:39 | Warnen spam
Hallo,

Albrecht Schàffer schrieb:
Hallo

ich habe momentan folgendes Probelm:

Für eine frei zugàngliche Webseite möchte ich ein Unterverzeichnis für die
Administration einrichten, welches Passwort geschütz ist. Dazu habe ich eine
entsprechende web.config in das Unterverzeichnis gelegt.



Es gibt nur eine web.config pro Anwendung. Und die gehört nach ins
Basisverzeichnis.

Wenn ich nun das
Unterverzeichnis aufrufe so kommt die Anmeldeseite. Nach Überprüfen der
Zugangsdaten möchte ich FormsAuthentication.RedirectFromLoginPage
ausführen.
Danach erscheint aber immer nur wieder die Loginseite mit leeren
Eingabefeldern. Auch die Statusinformation zum Anmeldestatus wird nicht mehr
angezeigt.



Warum verwendest Du nicht das Login-Steuerelement? Das ist durch
Templates frei gestaltbar, wenn Dir die Vorgabe nicht gefallen sollte
und kapselt genau die Funktionalitàt.
Ein einfacher eigener Membershipprovider ist in 10 Minuten geschrieben:
http://blog.thomasbandt.de/39/1409/...nuten.html

Woran kann das liegen?



Falsche Konfiguration.

Eintrag in die vorhandene web.config:
<configuration>
<system.web>
<authentication mode="Forms">
<forms protection="All"
loginUrl="~/login.aspx"
cookieless="AutoDetect"/>
</authentication>
</system.web>
<location path="DeinVerwaltungsOrdner">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
</configuration>

Das ist der einfachste Fall, in dem angemeldete Benutzer Zugriff
erhalten, andere jedoch nicht, in dem Fall dann automatisch zur Login
Seite umgeleitet werden und nach erfolgreicher Anmeldung vom
Login-Steuerelement wieder auf die ursprüngliche Seite geführt werden.

Und dann die Steuerelemente nutzen (ggf. anpassen), die ASP.NET
mitbringt. Spart enorm viel Arbeit.

Viele Grüße!

Ähnliche fragen