Cette spécification est-elle correcte dans le fichier racine web.config? Je n'ai pas utilisé un web.config enfant dans le dossier protégé.Configuration de l'authentification par les formulaires web.config
<system.web>
<authentication mode="Forms">
<forms name=".ASPXAUTH" loginUrl="">
</forms>
</authentication>
</system.web>
Puis une autre spécification pour system.web aussi dans web.config racine:
<location path="to protected folder">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>