0
私は管理者専用のログインページを作成しました(ユーザーが管理者であるかどうかを確認する必要はありません)。ページは、ユーザー名とパスワードが格納されているデータベースに対してチェックを行います。私は正常にデータベースに対して名前とパスワードを確認してから、管理者ページにユーザーを転送することができましたが、私はまだhttp://localhost:xxxxx/AdminPageと入力することができます。人々がこれをやめないようにするにはどうすればいいですか?私が入ることから、すべての匿名ユーザーを停止してweb.configファイルにブラウザに手動でaspxファイル名を入力してWebフォームにアクセスできないようにするにはどうすればよいですか?
<authorization><deny users="?"/></authorization>
を追加しようとしたが、今私は、データベースから、ユーザーが許可を与えることができるようにする方法を知っておく必要があります。 (注:これは通常のログインへのデフォルト設定ではありません。これはデフォルト以外のページに向いています)
使用<ユーザーは=「管理者、私、彼、Whoelse」許可> –
<役割= "管理者、監督者を許可"/> –