ASP.NET’de kullanıcıların yetkilerini ve kimlik kontrolünü sağlayan yapılar bulunmaktadır. Bu ayarları web.config dosyasında isteğimize göre şekillendirebiliriz.
Authentication – Kimlik doğrulama:
Temel olarak iki çeşit kimlik doğrulama modu vardır; Windows Authentication ve Forms Authentication’dır.
//Windows modu için
<authentication mode="Windows">
<forms loginUrl="LoginSayfasi.aspx" timeout="1"/>
</authentication>
//Forms modu için
<authentication mode="Forms">
<forms loginUrl="LoginSayfasi.aspx" timeout="1"/>
</authentication>
Yukarıdaki kodları <system.web> bloğuna yazarsak kimlik doğrulama için LoginSayfasi.aspx sayfasına bir yönlendirme sağlamış olacağız.
Authorization – Yetkilendirme
Yetkilendirme için yine <system.web> bloğunun içine aşağıdaki kodları eklersek, yetkisiz girişleri engellemiş oluruz. Buradaki deny users=”?” olan kısım, bilinmeyen kullanıcıları reddet anlamı taşımaktadır.
<authorization>
<deny users="?"/>
</authorization>
Başka bir blog yazısına kadar hoşçakalın! J