Jag har ett .Net projekt som har både aspx filer och gamla asp filer.
Jag använder följande för att skydda min sajt.

<authentication mode="Forms">
<forms loginUrl="misc/Login.aspx" />
</authentication>
<authorization>
<deny users="?" />
</authorization>

Men det verkar inte gå att skydda asp sidorna. Dom kan jag komma åt utan att vara inloggad.
Går det att lägga till asp sidor på något sätt så att även dom skyddas av authentication mode?

Du är inne på rätt spår om du vill använda sk. Forms Autentication.

Förutom att lägga till direktiven i web.config, behöver man skriva lite kod för att verifiera användaren och dess lösenord. (t.ex. i en databas)


Läs mer på
http://msdn.microsoft.com/vbasic/using/building/web/default.aspx?pull=/library/en-us/dnnetsec/html/SecNetHT03.asp
(är skrivet i C#)

Meddela mig om du behöver hjälp att porta.

Lycka till!

//Håkan

Jag undrade bara om det även går att skydda gamla asp sidor med hjälp av Authentication mode!
Exemplet ovan fungerar endast om jag går på en aspx sida.

Nej du kan inte skydda galma ASP sidor med denna teknik. Ledsen för det, du får helt enkelt hantera det på eget sätt på dina ASP sidor.
Du kan ju göra en egen liten funktion som du lägger länsgt upp på vajre asp sida som läser in web.config och kollar hur den är konfigurerad och ge access eller ej till Asp sidorna.

//Johan N

hmm .. undra om du inte kan tvinga aspnet att serva asp sidor och på det sättet få alla asp requests att gå igenom http pipelinen, isf skulle det funka ... *pounders* funkar ju med jpeg, men frågan är hur den reagerar med asp scriptet .. måste testa det där...

Återkom gärna och tala om hur det gick!