という名前の私のウェブサイトの管理領域を確保したいですそれを手伝ってください。私はフォルダ内の管理者
使用した.htaccessと.htpasswdの あなたはここでhttp://www.htaccesstools.com/htpasswd-generator/
これらのファイルを生成web.configのconfigurationセクションに次を追加することができます。
<location path="Admin">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
<deny users="?"/>はunauthenticatedユーザーがAdminフォルダにアクセスすることはできないことを意味します。
Configuring Specific Files and Subdirectories
構成設定への参照元が適切な path属性と タグを使用して、特定のリソースへ を適用することができます。パス属性は ユニーク 構成設定を適用する特定のファイルや 子ディレクトリを識別するために使用することができます。パス の属性には、1つの ファイルパスしか使用できません。
<configuration>
<system.web>
<sessionState cookieless="true" timeout="10"/>
</system.web>
<!-- Configuration for the "sub1" subdirectory. -->
<location path="sub1">
<system.web>
<httpHandlers>
<add verb="*" path="sub1" type="Type1"/>
<add verb="*" path="sub1" type="Type2"/>
</httpHandlers>
</system.web>
</location>
<!-- Configuration for the "sub1/sub2" subdirectory. -->
<location path="sub1/sub2">
<system.web>
<httpHandlers>
<add verb="*" path="sub1/sub2" type="Type3"/>
<add verb="*" path="sub1/sub2" type="Type4"/>
</httpHandlers>
</system.web>
</location>
</configuration>
あなたは、管理フォルダ内の、その中にweb.configファイルを置くのアクセス権を持っている必要があり、ユーザーまたはロールを除くすべてのユーザーのアクセスを拒否すべきである:
<system.web>
<authorization>
<allow roles="admins"/>
<allow users="user1,user2"/>
<deny users="*"/>
</authorization>
</system.web>
私はちょうどしようとしていますあなたの実際の要件をここで確認してください。1)すべてのユーザーがログインして管理領域へのアクセスを完全に制限するか、2)ログインしないでサイトにアクセスできるようにします。管理者エリアに?ムハンマドとアクラムは、あなたがここでビデオを見ることができます言った上で、次の –
(http://www.asp.net/security/tutorials)ここではより多くのasp.netのセキュリティ上の情報だけでなく、を得るために(のhttp://weblogs.asp .net/scottgu/archive/2006/06/19/ASP.NET-2.0-Security_2C00_-Membership-and-Roles-Tutorials.aspx)を使用して、ステップバイステップのチュートリアルのGUID –