1. дома
  2. Вопрос и ответ
  3. webmatrix/razor: как сохранить анонимный сайт, но иметь проверку подлинности для страниц обслуживания галереи?

webmatrix/razor: как сохранить анонимный сайт, но иметь проверку подлинности для страниц обслуживания галереи?

2015-04-08 2 views
0

Я использую webmatrix, бритву, C#. Я создал веб-сайт для друзей, это на godaddy. Я создал веб-страницы для загрузки или удаления изображений для галереи, они хорошо работают на webmatrix на моем ноутбуке, но с ошибкой «ошибка доступа» с godaddy, понятно, так как я анонимный пользователь.webmatrix/razor: как сохранить анонимный сайт, но иметь проверку подлинности для страниц обслуживания галереи?

Godaddy говорит, что он выполняет проверку подлинности Windows, а godaddy gui показывает мне папки и учетные записи пользователей и их разрешения.

Может кто-нибудь сказать мне, пожалуйста, как сохранить остальную часть веб-сайта анонимно, но сделать это с помощью веб-страниц, внесения изменений в галерее: 1. какое-то аутентификация, чтобы попасть в 2. они также проверку подлинности на GoDaddy поэтому у них есть разрешения на создание/удаление файлов в соответствующих папках.

Я не вижу, как может помочь класс WebSecurity. Я читал, что по умолчанию он создает собственную базу данных учетных записей пользователей, поэтому это может достигать 1, но не 2. Я также читал, что он может быть настроен на использование проверки подлинности Windows вместо собственной базы данных, но это сделать этот анонимный доступ должен быть отключен.

Буду благодарен за любую помощь, я, конечно, застрял. Для любого достаточно любезного, чтобы ответить, пожалуйста, имейте в виду, что я не веб-разработчик, я администратор сервера!

источник

2015-04-08 Aberdeen Angus

ответ

1

Я не уверен, что вы пытаетесь разрешить конечным пользователям ходить в свои галереи с помощью GoDaddy и через веб-сайт. Это звучит как сложная проблема безопасности.

Один из подходов заключается только в том, чтобы веб-приложение имело доступ ко всем файлам и папкам на сервере. Затем вы можете забыть о проверке подлинности Windows. Попросите пользователей пройти аутентификацию с использованием классов и страниц WebSecurity.

_PageStart.cshtml - файл, код которого запускается каждый раз, когда страница открывается пользователем. Там вы можете ввести код, который контролирует, кто имеет доступ, включая анонимную активность. Например, пользователи всегда могут перейти на страницы аккаунта в папке учетной записи, потому что там они подписывают в Таким образом, они все еще анонимных до подписания в коде проста:..

// You're always allowed to go to the login pages 
if ( Request.RawUrl.StartsWith("/Account")) 
{ 
    return; 
}

Если возвращается код отсюда и не предпринимает никаких других действий, страница откроется нормально.

источник

2015-04-10 12:57:43 Knox

+0

Большое спасибо за это, кажется, ответ. Я вошел в godaddy и временно предоставил пулу приложений IIS больше разрешений в папках галереи, а затем мои страницы для загрузки и удаления изображений работали нормально. Поэтому я думаю, что теперь мне просто нужно настроить WebSecurity, как вы описали, тогда я закончил. –

+0

Я действительно задавался вопросом, создавал ли я уязвимость безопасности, добавляя разрешения в пул приложений IIS. Но я предполагаю, что нет, WebSecurity будет защищать веб-страницы, которые позволяют обновлять галерею, и godaddy не разрешит никакого другого доступа к веб-серверу, кроме как через другие анонимные веб-страницы, которые просто читают данные. –

+0

Думаю, ты на правильном пути. Удачи! – Knox

 Смежные вопросы

  • Нет связанных вопросов^_^