CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede jimmydk Nybegynder
28. april 2010 - 10:34 Der er 10 kommentarer og
2 løsninger

Problemer med Membership authorization

Jeg er begyndt at rode lidt med Membership authorization, men har lidt problemer.

Jeg kan få det til at virke lokalt, men ikke på serveren.
Når brugeren er logget ind sættes denne
FormsAuthentication.SetAuthCookie("Admin", true);

i web.config har jeg det her, som også sikre at man ikke kan downloade filer uden at være logget ind.
    <authentication mode="Forms">
      <forms name=".Intranet" loginUrl="Default.aspx" protection="All" path="/" timeout="30" enableCrossAppRedirects="false"/>
    </authentication>
    <authorization>
      <deny users="?"/>
      <allow users="Admin"/>
    </authorization>

Problemet er så bare at man godt kan downloade filer fra serveren, uden at være logget ind.!

Hvad er det der går galt.???
Avatar billede Syska Mester
28. april 2010 - 11:42 #1
Hvordan ser URL ud på serveren og hvordan ser den ud lokalt? Er eneste del forslen host delen ?

Hvordan har du oprettet membership begge steder?
Avatar billede bvli Praktikant
28. april 2010 - 11:59 #2
Men er det ikke fordi IIS'en ikke smider request'et til asp.net, men håndterer det selv, når du prøver at downloade en fil direkte?
Avatar billede jimmydk Nybegynder
28. april 2010 - 12:49 #3
Den på serveren er
http://intra.xxxxx.dk/Filer/Filer/kontor.jpg

og den lokale er
http://localhost:53166/Membership/Filer/Filer/Kontor.jpg

Jeg har lagt en kopi på på serveren og flyttet databasen med.
Har dog også problemer med at logge ind.

Som det er nu køre det med protected folder i plesk, men vil gerne have det fjernet uden at man kan downloade filerne.
Avatar billede Syska Mester
28. april 2010 - 12:54 #4
Ja ... du skal nok kigge lidt mere i det membership ting og alle de folders og sql tables. De er bundet ret kræftigt sammen ... :-)

mvh
Avatar billede bvli Praktikant
28. april 2010 - 13:31 #5
Ok - jeg prøver igen.

IIS'en vil slet ikke bede Asp.NET om at håndtere forespørgslen på en .jpg fil. Den vil bare servere den for brugeren, hvis ikke du har sat noget sikkerhed op i iis'en (eller plesk, som du gør her). Det har altså intet med din membership at gøre, for den kommer slet ikke ind over. Det er jo fint rent performancemæssigt, men lidt ærgerligt, når det nu ikke er sådan det skal være.

Du kunne evt. lave en http-handler, som serverer .jpg filerne i stedet for at linke til dem direkte.
Avatar billede jimmydk Nybegynder
28. april 2010 - 15:18 #6
Har du et link til en tut, eller et virkende eksempel.?
Avatar billede Syska Mester
28. april 2010 - 16:20 #7
Lav en web.config i den folder du vil beskytte.

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <system.web>
    <authorization>
      <deny users="?" />
    </authorization>
  </system.web>
</configuration>

"?" angiver vist anonyme brugere ... eller lav Allow regler. Alt virker ...

Og det er ikke kun aspx filer ...

mvh
Avatar billede Syska Mester
28. april 2010 - 16:20 #8
Testet selv ... og flere på nettet skriver det samme:

http://www.experts-exchange.com/Programming/Languages/C_Sharp/Q_23019311.html - scroll til bunden.

mvh
Avatar billede bvli Praktikant
29. april 2010 - 10:53 #9
http://aspalliance.com/1322_Displaying_Images_in_ASPNET_Using_HttpHandlers.5
Avatar billede jimmydk Nybegynder
29. april 2010 - 21:41 #10
takker begge 2, smider i lige et svar så kan i dele de 100 :)
Avatar billede Syska Mester
29. april 2010 - 21:52 #11
svar
Avatar billede bvli Praktikant
29. april 2010 - 22:36 #12
svar
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra C# kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vejledning i god opbygning af program, erklæring af lister og modeller. Af Henrik_B i C# 10 10/04/202519:47 13/04/202502:40
Could not load file or assembly 'Azure.Core, Version=1.44.1.0 Af hlt i C# 7 18/02/202513:35 21/02/202509:41
Serialport lukker ned random Af rix i C# 5 08/02/202510:15 10/02/202510:36
Regex Af joki i C# 8 21/10/202408:36 23/10/202414:35
Søger programmør til hjælp på eksamensprojekt - betaler gerne! Af Caroline BJ i C# 0 12/06/202411:19 -
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 19:11 Ændre autoudfyld i Outlook og Word Af TTA i Office & Kontorpakker
I går 12:27 Office Pro 2019 forsvinder Af mort1 i Office & Kontorpakker
04/0716:34 Se filmen : "Vi, som går køkkenvejen" (Hovedperson : Birgitte Reimer Af Ikke-ekspert i Fri debat
02/0719:07 Mellem tidspunkter Af nyhavn18 i Excel
02/0710:02 Oversigt over antal feriedage Af AnjaJesse i Excel
White papers
Flere white papers »


Premium
Teaser billede
Vil fyre tusindvis af ansatte globalt: Nu reagerer Microsofts danske organisation med 800 medarbejdere
Læs mere »
Staten binder sig med ny aftale til Microsoft i usædvanlig lang tid - og det er der en særlig årsag til
Pengene vælter ud af den danske Dynamics-kæmpe Cepheo i selskabets andet leveår - men forretningen buldrer frem
Du skal opdatere hurtigst muligt: Alvorlig sårbarhed opdaget i Citrix-software
Se alle »
Computerworld
Teaser billede
Danmarks største fiberselskab skifter navn: Norlys skal ikke længere hedde Norlys
Læs mere »
Glemte at fjerne adgang for suspenderet it-medarbejder: Næste dag var kunder i Tyskland og Bahrain låst ude
Amerikansk koncern med 700 ansatte i Danmark: Sender besked til kunder 21 måneder efter storstilet angreb
Aktie-kursen ottedoblet på fire år: Er nu verdenshistoriens mest værdifulde selskab
Se alle »
CIO
Teaser billede
Microsoft kæmper med at få Copilot ud over rampen – og det skyldes især én ting
Læs mere »
Her står medarbejderne for at ansætte og fyre - og det har gjort rekruttering af it-professionelle langt lettere
Rigspolitiet gør klar til stort opgør med it-evighedskontrakter: Søger hjælp fra leverandørerne
Mange CISO'er mistrives i jobbet: Nu stiller tidligere cyber security-chef i Energinet og Ørsted et kontroversielt forslag
Se alle »
Job & Karriere
Teaser billede
Fungerede ikke: Dropper AI som erstatning for kundeservice-medarbejdere - har nu brug for nye folk
Læs mere »
It-chef og halv it-afdeling fyret i forsikringsselskab på grund af kommentar om potteplante
Danske it-folk tør ikke længere skifte job hele tiden - og det er der en særlig årsag til
Itm8 fyrer: Opsiger ansatte og reorganiserer
Se alle »
White paper
Teaser billede
Sådan samler du virtualisering og containerdrift i én løsning
Læs mere »
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Undgå at printeren bliver svageste led i sikkerheden
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »