Selam, Yapmakta olduğum bir asp.net ve c# projesi ile ilgili bir sorunum var.Doğrulama olarak Form Authentication ve cookie'leri beraber kullanıyorum. Çıkış yapıldığı anda da FormsAuthentication.SignOut(); diyo ve oluşturduğum butun cookieleri siliyorum. "if(!Page.User.Identity.IsAuthenticated)" ile kontrol ederek giriş yapmayanları bir login sayfasına yönlendiriyorum. Ayrıca oluşturduğum web.config dosyası yardımıyla giriş yapmamış kullanıcılar sifre gerektiren bir sayfayı istediği anda onları login sayfasına yonlendiriyorum. "<configuration> <system.web> <authorization> <deny users="?" /> </authorization> </system.web> </configuration> " Bütün bunlara rağman kullanıcı sisteme login olup ,sign out olduktan hemen sonra sifreli olarak girilmesi gereken sayfalardan herhangi birinin yolunu browser'a yazdığı anda sayfa geliyor. Bu arada browser'ı acıp kapatınca ya da sayfayı linklerle istemeye kalkarsa izin verilmiyor. Nerde hata yapıyorum?
deny degil allow users de belli yerlere diger kksimlari birak kendisi engeller mesela <location path="home"> <system.web> <authorization> <allow users="*"/> </authorization> </system.web> </location> ---- home burda folder in adi
--
<authorization> <deny users="?"/> <!-- Allow all users -->
<!-- <allow users="[comma separated list of users]" roles="[comma separated list of roles]"/> <deny users="[comma separated list of users]" roles="[comma separated list of roles]"/> --> </authorization>
auy kisminada yukardakini ekle sorun duzelecektir
yeni mesaja git
Yeni mesajları sizin için sürekli kontrol ediyoruz, bir mesaj yazılırsa otomatik yükleyeceğiz.Bir Daha Gösterme