Protección por niveles

Una forma facil y segura de hacerlo es que pongas las paginas protegidas en
una o varias carpetas separadas dentro de tu aplicacion

Y puedes incluir en cada carpeta un Web.config individual, que se aplica de
allí hacia abajo

Saludos
Jose.

"Omar del Valle Rodríguez" wrote in message
news:

Hola a todos..

Como yo molesto.. jajaja..

Bien.. Resulta que para crear una aplicación WEB totalmente

protegida

lo resolvemos muy simple:

En el Web.Config
<authentication mode="Forms">
<forms path="/" loginUrl="login.aspx" protection="All" timeout="10"
></forms>
</authentication>

<authorization>
<deny users="?"/>
</authorization>

y punto.. ASP.NET se encarga de redireccionar cualquier acceso a una
página de esta aplicación a login.aspx.

Ahora bien.. como resuelvo que los usuarios puedan acceder a algunas
páginas de mi aplicación WEB y que a otras NO (de no entrar al sistema
previamente)

Por ejemplo.. mi página inicio, noticias, descargas, buscador, etc

son

de libre acceso, pero otras no.. y quiesiera que asp.net se encargara de
redireccionar el acceso a cualquier otra página que no sea de libre acceso

a

mi página de entrar..

Gracias..


Omar del Valle Rodríguez

Hola Jose..

Gracias por la respuesta.. pero.. Es necesario realizar algo extra para que
funcione lo que me dices???

Trate de hacer exactamente lo que comentas y el FRAMEWORK me dio un error
analizando el Web.config de la carpeta. algo como que la carpeta donde
estaba mi Web.Config no era un directorio virtual..

Es que es necesario que cada carpeta sea un directorio virtual en IIS para
que lo que me dices funcione???

Gracias..
Omar..

"Jose Marcenaro" escribió en el mensaje
news:

Una forma facil y segura de hacerlo es que pongas las paginas protegidas

en

una o varias carpetas separadas dentro de tu aplicacion

Y puedes incluir en cada carpeta un Web.config individual, que se aplica

de

allí hacia abajo

Saludos
Jose.

"Omar del Valle Rodríguez" wrote in message
news:
> Hola a todos..
>
> Como yo molesto.. jajaja..
>
> Bien.. Resulta que para crear una aplicación WEB totalmente
protegida
> lo resolvemos muy simple:
>
> En el Web.Config
> <authentication mode="Forms">
> <forms path="/" loginUrl="login.aspx" protection="All"

timeout="10"

> ></forms>
> </authentication>
>
> <authorization>
> <deny users="?"/>
> </authorization>
>
> y punto.. ASP.NET se encarga de redireccionar cualquier acceso a

una

> página de esta aplicación a login.aspx.
>
> Ahora bien.. como resuelvo que los usuarios puedan acceder a

algunas

> páginas de mi aplicación WEB y que a otras NO (de no entrar al sistema
> previamente)
>
> Por ejemplo.. mi página inicio, noticias, descargas, buscador, etc
son
> de libre acceso, pero otras no.. y quiesiera que asp.net se encargara de
> redireccionar el acceso a cualquier otra página que no sea de libre

acceso

a
> mi página de entrar..
>
> Gracias..
>
>

> Omar del Valle Rodríguez
>
>
>

Hola Omar, en mi humilde opinion el error que te debe
estar dando es porque no todas las secciones del
web.config pueden repetirse en los niveles de abajo, se
que por ejemplo el <authentication> se admite solo en el
root de la aplicacion.

HTH
Ariel Gimenez

Hola Jose..

Gracias por la respuesta.. pero.. Es necesario realizar

algo extra para que

funcione lo que me dices???

Trate de hacer exactamente lo que comentas y el FRAMEWORK

me dio un error

analizando el Web.config de la carpeta. algo como que la

carpeta donde

estaba mi Web.Config no era un directorio virtual..

Es que es necesario que cada carpeta sea un directorio

virtual en IIS para

que lo que me dices funcione???

Gracias..
Omar..

"Jose Marcenaro" escribió

en el mensaje

news:

Una forma facil y segura de hacerlo es que pongas las

paginas protegidas

en

una o varias carpetas separadas dentro de tu aplicacion

Y puedes incluir en cada carpeta un Web.config

individual, que se aplica

de

allí hacia abajo

Saludos
Jose.

"Omar del Valle Rodríguez"

wrote in message

news:
> Hola a todos..
>
> Como yo molesto.. jajaja..
>
> Bien.. Resulta que para crear una aplicación

WEB totalmente

protegida
> lo resolvemos muy simple:
>
> En el Web.Config
> <authentication mode="Forms">
> <forms path="/" loginUrl="login.aspx"

protection="All"

timeout="10"

> ></forms>
> </authentication>
>
> <authorization>
> <deny users="?"/>
> </authorization>
>
> y punto.. ASP.NET se encarga de redireccionar

cualquier acceso a

una

> página de esta aplicación a login.aspx.
>
> Ahora bien.. como resuelvo que los usuarios

puedan acceder a

algunas

> páginas de mi aplicación WEB y que a otras NO (de no

entrar al sistema

> previamente)
>
> Por ejemplo.. mi página inicio, noticias,

descargas, buscador, etc

son
> de libre acceso, pero otras no.. y quiesiera que

asp.net se encargara de

> redireccionar el acceso a cualquier otra página que

no sea de libre

acceso

a
> mi página de entrar..
>
> Gracias..
>
>


> Omar del Valle Rodríguez
>
>
>

.

Exactamente, es como dice Ariel.

Concretamente, la seccion de Web.config que tienes que incluir en las
carpetas por debajo de la raiz, es la de <authorization>, donde asignas por
ejemplo <deny users="?"/>

Saludos
Jose.


"Kode Keeper" wrote in message
news:037401c35d1c$7c6eced0$
Hola Omar, en mi humilde opinion el error que te debe
estar dando es porque no todas las secciones del
web.config pueden repetirse en los niveles de abajo, se
que por ejemplo el <authentication> se admite solo en el
root de la aplicacion.

HTH
Ariel Gimenez

Hola Jose..

Gracias por la respuesta.. pero.. Es necesario realizar

algo extra para que

funcione lo que me dices???

Trate de hacer exactamente lo que comentas y el FRAMEWORK

me dio un error

analizando el Web.config de la carpeta. algo como que la

carpeta donde

estaba mi Web.Config no era un directorio virtual..

Es que es necesario que cada carpeta sea un directorio

virtual en IIS para

que lo que me dices funcione???

Gracias..
Omar..

"Jose Marcenaro" escribió

en el mensaje

news:

Una forma facil y segura de hacerlo es que pongas las

paginas protegidas

en

una o varias carpetas separadas dentro de tu aplicacion

Y puedes incluir en cada carpeta un Web.config

individual, que se aplica

de

allí hacia abajo

Saludos
Jose.

"Omar del Valle Rodríguez"

wrote in message

news:
> Hola a todos..
>
> Como yo molesto.. jajaja..
>
> Bien.. Resulta que para crear una aplicación

WEB totalmente

protegida
> lo resolvemos muy simple:
>
> En el Web.Config
> <authentication mode="Forms">
> <forms path="/" loginUrl="login.aspx"

protection="All"

timeout="10"

> ></forms>
> </authentication>
>
> <authorization>
> <deny users="?"/>
> </authorization>
>
> y punto.. ASP.NET se encarga de redireccionar

cualquier acceso a

una

> página de esta aplicación a login.aspx.
>
> Ahora bien.. como resuelvo que los usuarios

puedan acceder a

algunas

> páginas de mi aplicación WEB y que a otras NO (de no

entrar al sistema

> previamente)
>
> Por ejemplo.. mi página inicio, noticias,

descargas, buscador, etc

son
> de libre acceso, pero otras no.. y quiesiera que

asp.net se encargara de

> redireccionar el acceso a cualquier otra página que

no sea de libre

acceso

a
> mi página de entrar..
>
> Gracias..
>
>


> Omar del Valle Rodríguez
>
>
>

.