내 관리자 폴더에 대한 액세스를 특정 사용자에게만 제한해야합니다. 인증 티켓이없는 사용자는 "허용되지 않는 페이지"로 리디렉션되어야합니다. 내 관리 폴더에있는 모든 페이지를 어떻게 식별합니까? 나는 지금까지 그래도 괜찮습니까?web.config가없는 폴더의 모든 파일에 대한 액세스를 제한하는 방법
If url.Contains("/admin") Then
'잘못된 인증 티켓은
`Response.Redirect("~/notallowed_admin.aspx")`
End If
그리고하지, 나는이 특정 문제에 대한 내 Web.config의를 사용할 수없는 경우.
많은 감사
대단히 감사합니다. 나는 전체 사이트에 대한 액세스를 제한하기 위해 web.config를 사용하고 있지만 admin 섹션에는 "admin accounts"가있는 사용자 만 액세스 할 수 있습니다. 이 사람들의 사용자 이름은 사용자가 사이트를 방문 할 때 내가 호출하는 데이터베이스에 저장됩니다. 관리자 계정이있는 경우 관리 섹션을 사용할 수 있습니다. 그렇지 않으면 사이트의 나머지 부분 만 볼 수 있습니다. – netNewbi3
AD 계정을 사용하는 경우 디렉토리 보안을 사용하여 제한을 설정할 수 있습니다. –
다른 사이트에서이 방법을 여러 번 사용해 본 결과 어떤 페이지가 실제로 제한되어 있는지 좀 더 분명하게 알려주기 때문에 선호합니다. –