Har några frågor om Forms Authentication. Så här har jag byggt upp min sida. Det är en defualt.aspx sida som i sin tur med hjälp av en placeholder "infogar" ascx sidor.

Förut när jag har gjort administrationer har jag haft administrationen separat från sidan. Men nu tänkte jag att det ska vara så att själva admin-loginen är i en ascx-fil, och administrationen också är i en ascx-fil/filer, samt att man ska kunna ändra saker direkt på sidan. Tex. i gästboken ska det finnas undangömda kontroller för besökarna men när man loggar in så ska de synas.

Det jag undrar mest över är hur man ska skriva sökvägen till sidan som ska skyddas.
Kan man lägga in flera location path, en för varje sida som ska skyddas?

<code>
<location path="default.aspx?p=inloggad">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
</code>

Sedan hur man ska göra för att en viss kontroll på sidan ska synas, har en tanke på att man kan kolla om cookien som skapades när man loggade in finns, då visas kontrollen. Men det finns kanske något smidigare sätt?

Är sättet som jag har tänkt mig att göra det här bra, eller finns det något annat smidigare och säkrare sätt?

Det går bra att använda sig av flera <location>..
men tänk på hierarkin i web.config..
<configuration>
<location path="somepath">
<system.web>
<authorization>
<allow [roles|user]="somerole|someuser" />
<deny [roles|user]="somerole|someuser" />
</authorization>
</system.web>
</location>

<location path="someotherpath">
.....
</location>

<location path="someotherpath>
......
</location>

</configuration>