web.config中安全配置的问题

1,<location path="default.aspx">
    <system.web>
      <authorization>
        <allow users="?" />
      </authorization>
    </system.web>
  </location>
2,一个是session 的超时设置
另一个是验证页面的超时设置,不可以用一个,session一般较长
3,http://www.csdn.net/develop/Read_Article.asp?Id=17884

解决方案 »

  1.   

    我写了半天,submit不了。自己看示例。
    ms-help://MS.VSCC/MS.MSDNVS.2052/cpguide/html/cpconcookieauthenticationusinganxmlusersfile.htm
      

  2.   

    to: 2002pine(我学习,我存在)
    那个页面是可以访问了,不过我想把它做成一个登陆页
    submit之后还是出现了login.aspx
    费解啊!
    大家再提供一点线索吧
      

  3.   

    submit之后还是出现了login.aspx?不明白
      

  4.   

    web.config中部分配置如下:
    <authentication mode="Forms">                    ┐
        <forms name="myForm" loginUrl="login.aspx"   │
                        timeout="5"/>                │       
    </authentication>                                ├①
    <authorization>                                  │
        <deny users="?" />                           │
    </authorization>                                 ┘
    ----------------------
    <sessionState                                    ┐
                mode="InProc"                        │
                cookieless="false"                   ├②
                timeout="5"                          │
        />                                           ┘
    1.如何设置某一页面(如:default.aspx)允许匿名访问?
    2.①和②两部分中的timeout有什么关系,可不可以用一个?
    3.麻烦推荐几个关于web安全性配置的文章
    @1是关于授权方式,以及定义登录授权的叶面
    @2是定义session状态的,以及存活时间的。
    两个可以用一个,只是方式不同,可是实现同样的效果(@2是以前asp常用的方式)
    @2实现跳的方法转可以在Page_Load事件中
    加入
    if(Session["pass"] == null)
    {
      Response.Redirect("default.aspx");
    }关于安全性,主要是配置web.config,看看msdn吧,非常详细的
      

  5.   

    我的文件结构如下:
    default.aspx--→index.aspx-(session超时)
                         ↑           │
                       login.aspx   ←┘
    现在问题就出在配置web.config后
    由default.aspx登录后仍然出现login.aspx页面
    崩溃啊!
      

  6.   

    <authentication mode="Forms">                    ┐
        <forms name="myForm" loginUrl="login.aspx"   │
                        timeout="5"/>                │       
    </authentication>                                ├①
    <authorization>                                  │
        <deny users="?" />                           │
    </authorization>                                 ┘
     既然你用session,把上边的东东去掉,就OK
      

  7.   

    不用①中的办法,session超时后再定位到原来的页面就很不好实现
    难道要我给每个页面都定义一个login页啊
    现在问题的关键就是能不能在不用如下时候做个登录页面default.aspx
    而不是通过login.aspx登录???????
    <sessionState                                    ┐
                mode="InProc"                        │
                cookieless="false"                   ├②
                timeout="5"                          │
        />        
      

  8.   

    用session可以转向
    加在 Page_load时间中
    if(Session["pass"] == null)
    {
      Response.Redirect("login.aspx");
    }用2,就可以用
    FormsAuthentication.RedirectFromLoginPage(UserName, true/false);记得 using System.Web.Security;
      

  9.   

    我没有说的清楚
    倒数第五帖中那个文件关系里
    index.aspx是个框架,里面有很多页面
    在web.config中设置如下:
    <authentication mode="Forms">
        <forms name="myForm" loginUrl="login.aspx"  timeout="5"/>
    </authentication> 
    <authorization>
        <deny users="?" />
    </authorization><location path="default.aspx">
    <system.web>
    <authorization>
    <allow users="?" />
    </authorization>
    </system.web>
    </location>
    我原本是打算用default.aspx做个登陆页面
    但却不能实现
    请问如何做?
      

  10.   

    System.Web.Security.FormsAuthentication.SetAuthCookie("user",false);
    Response.Redirect("index.aspx");
      

  11.   

    楼主,我被你搞晕了,你的登录页面到底有几个啊,看看ms-hlep上的例子吧,还不行的,看看petshop的示例。