Hm - wer so nen Scheiß verbricht ist selber Schuld! Denn wenn man wirklich alles auf einer ASPX Seite aufbaut - holt man sich noch viel mehr Ärger ins Boot - da dabei deutlich mehr Konzepte als nur die Forms Auth. über Board gehen!
Ich sag nur, Uploads mit executionTimeout und maxRequestLength! Weiterhin gibt es Ärger mit Page ValidateRequest. Das kann nämlich auch nur auf Seitenebene gesetzt werden! Und wenn man mit HTML Editoren arbeitet - reißt man sich da schon ein ordentliches Sicherheitsloch rein - das man dann wieder selbst stopfen muss. Usw. -----Ursprüngliche Nachricht----- Von: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Im Auftrag von Thomas Bandt Gesendet: Dienstag, 11. Oktober 2005 10:25 An: [email protected] Betreff: AW: [Asp.net] Sicherheitscheck durch Include So einfach isses nun auch wieder nicht. Es soll ja auch Websites geben die nur aus einer einzigen physischen default.aspx im Root bestehen, da ist man dann mit der tollen out-of-the-box-forms-authentification von asp.net angeschissen, und muss die Hälfte doch wieder zu Fuß programmieren. Ich würde da jetzt kein Fass aufmachen. Qick'n dirty Beispiel: using System; using System.Configuration; using System.Data; using System.Web; using System.Web.Caching; using System.Web.UI.WebControls; using System.Web.UI.HtmlControls; namespace Kernel.Bll.PageModules { public class CheckLogin : System.Web.UI.Control { protected override void CreateChildControls() { if(System.Web.HttpContext.Current.Session["LoginSession"] == null) System.Web.HttpContext.Current.Response.Redirect("~/default.aspx", true); } } } Das bindest du dann so ein: <%@ Register TagPrefix="bla" Namespace="Kernel.Bll.PageModules" Assembly="KernelAssembly" %> <bla:CheckLogin ID="CheckLogin " runat="server" /> Kannst natürlich noch ne statische Methode hinzufügen und das Ganze dann im CodeBehind aufrufen usw. Gruß, Thomas _______________________________________________ Asp.net Mailingliste, Postings senden an: [email protected] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/asp.net _______________________________________________ Asp.net Mailingliste, Postings senden an: [email protected] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/asp.net
