ASP.NET 로그인 컨트롤 사용하기 wih deny = "?"

Question

나는 ASP.NET (3.5)로 구축 된 웹 사이트를 가지고 있으며 보안 수준을 좀 더 높이고 싶습니다.

로그인 제어 기능을 사용하여 도움을 드리고자합니다. 나는 한 가지 문제가있다.

내 web.config 내에 다음과 같은 내용이 있습니다.

<authorization> 
    <deny users="?"/>  
</authorization> 

사용자가 이전에 로그인하지 않은 (즉. 그들은 그것이 login.aspx 형태로 사용자를 리디렉션 다음의 default.aspx 양식을 고토 경우)이 잘 작동. 그러나 새로운 사용자 인 경우 signup.aspx 양식의 CreateUserWizard를 사용하여 해당 사용자가 새로운 세부 정보를 입력 할 수있게하고 싶습니다. 그러나 어떤 이유로 그것은 로그인 양식으로 바로 돌아갑니다.

내가 누락 된 항목이 있습니까? 이 로그인 컨트롤이 이런 종류의 senario를 허용 할 것이라고 생각 했나요?

Answer 1

는 당신은 System.Web 노드에서 같은

<location path="SignUp.aspx"> 
<system.web> 
    <authorization> 
    <allow users="*"/> 
    </authorization> 
</system.web> 
</location> 

뭔가 그들에게 로그인 페이지에 액세스 할 수 있도록 예외를 추가해야합니다.

Answer 2

인증을 인증과 혼동하고 있습니다.

인증은 사용자의 이름 및 암호와 같은 식별 자격 증명을 획득하고 일부 권한에 대해 해당 자격 증명의 유효성을 검사하는 프로세스입니다.

인증은 ID에 특정 리소스에 대한 액세스 권한이 부여되어야하는지 여부를 결정합니다.

사용중인 '인증'태그는 URL 인증 방법입니다. 기본적으로 특정 디렉토리에 대한 액세스를 명시 적으로 허용하거나 거부합니다.

가입 양식이있는 페이지의 경우 모든 사용자에 대한 액세스를 명시 적으로 허용해야합니다.