Sécurité basée sur les formulaires et le téléchargement du site Web asp.net

Question

J'ai écrit un petit site Web dans mon effort pour apprendre vb.net et asp.net, assez heureux avec lui donc loué de l'espace et téléchargé, il a été écrit en utilisant asp.net express édition 2008 et sql server express .... Je l'ai téléchargé et j'ai trouvé qu'il était écrit en .NET 3.5 et mon hébergeur ne s'occupe que de 2.01 ... J'ai trié la plupart de ça , et préparèrent mon fichier web.config revenir à l'essentiel, mais mes formes d'authentification basée ne fonctionne pas

<compilation debug="true" strict="false" explicit="true"> 
     </compilation> 
     <authentication mode="Forms" /> 
    <customErrors mode="Off"/> 
    </system.web> 

et il maintient des rapports que le serveur SQL ne prend pas en charge l'accès à distance ...... pas sûr de ce pour faire ensuite, je n'ai pas à écrire mes propres routines de sécurité, n'est-ce pas? J'ai un serveur sql back end

Merci pour votre temps

Chris

Answer 1

Utilisez-vous le SqlMembershipProvider pour stocker vos utilisateurs dans votre base de données? Vérifiez la section de votre fichier de configuration et assurez-vous que connectionStringName fait référence au nom de votre chaîne de connexion.

Answer 2

Si le probllem est que vous ne pouvez pas accéder à votre SQL Server, il peut être que vous utilisez une connexion sécurisée à elle?

Il est peu probable que cela fonctionne si le site Web est sur un réseau ISP et que votre serveur SQL est sur un autre réseau. Ce que vous devez ensuite faire est de jeter un coup d'oeil à votre chaîne de connexion pour le changer afin que vous transmettiez le nom d'utilisateur/mot de passe dans la chaîne de connexion. NB: Ce n'est pas optimal en terme de sécurité mais c'est un moyen d'accéder à des serveurs SQL distants qui sont dans un autre domaine.

/joakim

Answer 3

Vive votre aide les gens, a changé ma web.config à

<?xml version="1.0"?> 
<configuration> 
    <appSettings/> 
    <connectionStrings> 
    <add name="DatebaseConnectionString" connectionString="ohh wouldn't you like to know" /> 
    </connectionStrings> 
    <system.web> 
     <roleManager enabled="true" /> 
    <compilation debug="true" strict="false" explicit="true"> 
     </compilation> 
    <pages> 
     <namespaces> 
     <clear/> 
     <add namespace="System"/> 
     <add namespace="System.Collections"/> 
     <add namespace="System.Collections.Generic"/> 
     <add namespace="System.Collections.Specialized"/> 
     <add namespace="System.Configuration"/> 
     <add namespace="System.Text"/> 
     <add namespace="System.Text.RegularExpressions"/> 
     <add namespace="System.Web"/> 
     <add namespace="System.Web.Caching"/> 
     <add namespace="System.Web.SessionState"/> 
     <add namespace="System.Web.Security"/> 
     <add namespace="System.Web.Profile"/> 
     <add namespace="System.Web.UI"/> 
     <add namespace="System.Web.UI.WebControls"/> 
     <add namespace="System.Web.UI.WebControls.WebParts"/> 
     <add namespace="System.Web.UI.HtmlControls"/> 
     </namespaces> 
    </pages> 
     <authentication mode="Forms" /> 
    <membership defaultProvider="SqlProvider"> 
     <providers> 
      <add connectionStringName="DatebaseConnectionString" applicationName="pedalpedalpuffpuff.com" 
      enablePasswordRetrieval="false" enablePasswordReset="true" 
      requiresQuestionAndAnswer="true" requiresUniqueEmail="true" 
      passwordFormat="Hashed" maxInvalidPasswordAttempts="5" passwordAttemptWindow="10" 
      name="SqlProvider" type="System.Web.Security.SqlMembershipProvider" /> 
     </providers> 
    </membership> 
    <customErrors mode="Off"/> 
    </system.web> 
</configuration> 

Et tout a bien fonctionné