1. घर
  2. सवाल और जवाब
  3. को पासवर्ड-सुरक्षित web.config

को पासवर्ड-सुरक्षित web.config

2011-09-29 22 views
8

के साथ फ़ोल्डर मैं Windows सर्वर पर एक निर्देशिका रक्षा पासवर्ड करना है। पृष्ठ उस निर्देशिका में स्थित फ़ाइलों की एक सूची दिखाने के लिए माना जाता है। मेरे पास कोई पिछला ज्ञान नहीं है (केवल अपाचे के साथ ही काम किया है) इसलिए मैंने googling द्वारा कुछ एक साथ हैकिंग करने की कोशिश की है। (कोई है जो जानता है कि वे क्या कर रहे के लिए मुझे यकीन है कि यह हास्यास्पद लगेगा हूँ)को पासवर्ड-सुरक्षित web.config

क्या मैं अभी मैं एक प्रवेश-पॉपअप मिलता है, लेकिन कोई पासवर्ड काम कर रहा है। हमारे पास व्यवस्थापकों के लिए हमारे SQL डेटाबेस में एक सारणी है ताकि या तो वहां से उपयोगकर्ता-लॉगिन प्राप्त हो या कॉन्फ़िगरेशन फ़ाइल में एम्बेड किया गया लॉगिन ठीक है। मुझे केवल पासवर्ड-सुरक्षित होने की आवश्यकता है।

यह वही है मुझे लगता है कि है कि पासवर्ड से सुरक्षित माना जाता है फ़ोल्डर में स्थित है मेरी web.config फ़ाइल में अभी है।

<?xml version="1.0" encoding="UTF-8"?> 
<configuration> 
    <system.web> 
     <authentication mode="Forms"> 
      <credentials passwordFormat="Clear"> 
       <user name="test" password="test" /> 
      </credentials> 
     </authentication> 
     <authorization> 
      <allow users="test" /> 
      <deny users="*" /> 
     </authorization> 
    </system.web> 
    <system.webServer> 
     <directoryBrowse enabled="true" /> 
     <security> 
      <authentication> 
       <anonymousAuthentication enabled="false" /> 
       <basicAuthentication enabled="true" /> 
       <windowsAuthentication enabled="false" /> 
      </authentication> 
     </security> 
    </system.webServer> 
</configuration>

उम्मीद है कि यह एक साधारण समस्या है और किसी भी मदद के लिए अग्रिम धन्यवाद! :)

स्रोत

2011-09-29 hesselbom

+0

आप मूल प्रमाणीकरण का मिश्रण हो गया और प्रमाणीकरण फॉर्म्स जा रहा पर यह कैसा दिखता है:

<configuration> <system.web> <authentication mode="Forms"> <credentials passwordFormat="Clear"> <user name="test" password="test" /> </credentials> </authentication> <authorization> <allow users="test" /> <deny users="*" /> </authorization> </system.web> <location path="admin"> <system.web> <authorization> <allow roles="admin" /> <deny users="*"/> </authorization> </system.web> </location> <system.webServer> <directoryBrowse enabled="true" /> <security> <authentication> <anonymousAuthentication enabled="false" /> <basicAuthentication enabled="true" /> <windowsAuthentication enabled="false" /> </authentication> </security> </system.webServer> </configuration>

आप कुछ इस तरह का उपयोग कर उपयोगकर्ता जानकारी एन्क्रिप्ट कर सकते हैं । यदि आप पॉपअप में परीक्षण/परीक्षण करने की उम्मीद कर रहे हैं, तो यह नहीं होगा। मूल प्रमाणीकरण के लिए एक ऐसे उपयोगकर्ता नाम/पासवर्ड की आवश्यकता होती है जो सर्वर पर है। आदि लॉग इन पेज, –

+0

क्या आपको लगता है यह अभी भी एक 'कस्टम' सत्र आदि और उपयोग के साथ प्रवेश करना संभव होगा: आप या तो उस मार्ग जाना, या बुनियादी प्रमाणीकरण से छुटकारा पाने और FormsAuthentication के बाकी लागू करने की आवश्यकता "directoryBrowse"? – hesselbom

+1

क्या पॉपअप विंडो का उपयोग किसी रूप के बजाय लॉगिन के रूप में करना संभव है? – hesselbom

उत्तर

3

इस प्रयास करें:

aspnet_regiis.exe -pef "sectionName" C:\Path\To\Your\Application

स्रोत

2011-09-29 16:10:05

+0

मैं इसे कहां रखूंगा? रूट पर या कॉन्फ़िगर-फ़ाइल में कॉन्फ़िगर-फ़ाइल में मैंने अपने प्रश्न में उल्लेख किया है? यह उपयोगकर्ता जानकारी कहां से मिलेगा? – hesselbom

+1

इसे system.web अनुभाग के बाहर, अपनी web.config फ़ाइल में रखें। –

+0

मैंने अपना जवाब यह दिखाने के लिए संपादित किया कि आप इसे कहां रखेंगे। –

संबंधित मुद्दे

 संबंधित मुद्दे