Y a-t-il un moyen de restreindre l'accès aux pages sans le mode basé sur les rôles?Contrôle d'accès manuel dans ASP .Net
Essentiellement si l'utilisateur tente d'accéder à admin.aspx il redirige vers login.aspx&redirect_url=admin.aspx
\ puis, ils postback avec leurs pouvoirs et je leur donnerai un cookie de session et ainsi de suite.
Existe-t-il un exemple?
Merci
Edit:
Je ne peux pas utiliser la façon dont ASP.NET il fait parce que ma base de données a des employés avec les noms d'utilisateur et mots de passe. ASP crée son propre avec des rôles et tels
qu'est-ce que cela veut dire "sans le construit dans la manière basée sur le rôle"? L'authentification par formulaire ne prend pas en charge? –
Je ne peux pas utiliser la façon dont ASP.NET le fait car ma base de données a des employés avec des noms d'utilisateur et des mots de passe. ASP crée son propre avec des rôles et autres. – jmasterx
Vous pouvez également utiliser l'autorisation par nom d'utilisateur; ce ne sont pas seulement des rôles. –