純粋なHTMLとCSSで構築されたWebサイトで作業しています。サイト内の特定のディレクトリにあるページへのアクセスを制限する方法が必要です。私が思い描いた解決策は、もちろん、ASP.NETフォーム認可でした。私はフォームにデフォルトのVisual Studioログを作成し、Visual Studioのウィザードでユーザー、ロール、およびアクセス制限を設定しました。問題は、設定した資格情報でウェブサイトにログインできないことです。ASP.NETフォームの承認
私はあなたのログイン/パスワードを挿入しなかったどの時点でIIS 7.
を使用していますか?作成したテーブルを見ましたか?パスワードは暗号化する必要がありますが、ユーザーが実際に作成されたかどうかを確認するだけの価値はあります。
どの時点でログイン/パスワードを挿入しましたか?作成したテーブルを見ましたか?パスワードは暗号化する必要がありますが、ユーザーが実際に作成されたかどうかを確認するだけの価値はあります。
フォーム認証には、ユーザーデータベースの形式は必要ありません。
スティーブ、フォーム認証のweb.configセクションに貼り付けてください。使用していたASP.NETログインコントロールの関連コードも貼り付けてください。
まだここにトラブルシューティングするために十分な情報:)
は、web.configファイルのセクションでは、私の知る限り、かなり無駄ですありません。
<authentication mode="Forms" />
私はIIS 7で見て、中認証セクションには、匿名認証=有効、ASP.NET偽装=無効、基本認証=無効、フォーム認証=無効、というメッセージが表示されます。
また、私は、Loginオブジェクトをデザイナにドラッグし、それが指し示すページをindex.htmlに変更する以外にコードを変更していません。
現在、ログインに失敗したテキストを表示することでログインが失敗します。
EDIT:以前は制限されたページに直接移動しようとすると、十分な権限がないという青いページが表示されました。今私は、アクセスが拒否されているにもかかわらず、ログインせずに制限されているページを見ることができます。
Anonomyous Authを無効にし、IIS7セクションでフォーム認証を有効にする必要があると思います(IIS7の便利なATMはないので)。
スティーブ、
私はIISの設定に問題はないと思います。フォーム認証はIIS認証に依存しないため、ASP.NETアプリケーションでフォーム認証を使用する場合は、IISでアプリケーションの匿名アクセスを構成する必要があります。
はあなたのweb.configファイルでこれを試してみてください:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.web>
<authentication mode="Forms" >
<forms loginUrl="~/login.aspx" defaultUrl="~/">
<credentials passwordFormat="Clear">
<user name="YourUsername" password="superSecret" />
</credentials>
</forms>
</authentication>
<authorization>
<deny users="?"/>
</authorization>
<system.web>
</configuration>
あり、あなたのweb.configファイルにユーザー名とパスワードをハードコーディングするよりも、フォーム認証を実装するためのより良い方法がありますが、これはあなたが開始するために動作するはずです。
ログインはどのように失敗しますか?スローされた例外(黄色の死亡画面)か何か他のものがありますか? –