Proteção de diretórios via web.config em hospedagens Windows
Abaixo segue um exemplo de aplicação dos arquivos web.config e login.aspx para proteção de diretórios com login/senha nas hospedagens Windows.
Siga os seguintes passos:
1 - Acesse a sua área de FTP via gerenciador de arquivos do Painel de Controle ou através de um cliente FTP de sua preferência.
2 - Entre no diretório que você deseja proteger com autenticação. Para proteger o site inteiro, a pasta deve ser a pasta "web".
3 - Altere o arquivo web.config incluindo os parâmetros abaixo:
Onde:
USUARIO = Login de acesso na área restrita.
SENHA = Senha para acesso na área restrita.
Para multiplos logins e senhas, basta inserir, entre as TAGS "credencials" os logins e senhas que desejar. Ex.:
ATENÇÃO: Caso o arquivo web.config não exista crie-o na pasta raiz de sua estrutura de diretórios e salve com o conteúdo destacado acima.
4 - Crie um arquivo chamado "Login.aspx" no diretório que deseja proteger conforme o modelo abaixo:
5 - Através da ferramenta de criação de aplicação do Painel de controle, crie uma aplicação IIS para o diretório que você deseja proteger
Fonte: UolHost
Abaixo segue um exemplo de aplicação dos arquivos web.config e login.aspx para proteção de diretórios com login/senha nas hospedagens Windows.
Siga os seguintes passos:
1 - Acesse a sua área de FTP via gerenciador de arquivos do Painel de Controle ou através de um cliente FTP de sua preferência.
2 - Entre no diretório que você deseja proteger com autenticação. Para proteger o site inteiro, a pasta deve ser a pasta "web".
3 - Altere o arquivo web.config incluindo os parâmetros abaixo:
- Código:
<configuration>
<system.web>
<authentication mode="Forms">
<forms loginurl="Login.aspx" name=".ASPXFORMSAUTH">
<credentials passwordformat="Clear">
<user name="USUARIO" password="SENHA">
</user></credentials>
</forms>
</authentication>
<authorization>
<deny users="?">
<allow users="*">
</allow></deny></authorization>
</system.web>
<system.webserver>
<modules>
<remove name="FormsAuthenticationModule">
<add name="FormsAuthenticationModule" type="System.Web.Security.FormsAuthenticationModule">
<remove name="UrlAuthorization">
<add name="UrlAuthorization" type="System.Web.Security.UrlAuthorizationModule">
</add></remove></add></remove></modules>
</system.webserver>
</configuration>
Onde:
USUARIO = Login de acesso na área restrita.
SENHA = Senha para acesso na área restrita.
Para multiplos logins e senhas, basta inserir, entre as TAGS "credencials" os logins e senhas que desejar. Ex.:
- Código:
<user name="USUARIO1" password="SENHA1">
<user name="USUARIO2" password="SENHA2"></user></user>
ATENÇÃO: Caso o arquivo web.config não exista crie-o na pasta raiz de sua estrutura de diretórios e salve com o conteúdo destacado acima.
4 - Crie um arquivo chamado "Login.aspx" no diretório que deseja proteger conforme o modelo abaixo:
- Código:
<title></title> <script language="C#" runat="server">
void Login_Click(Object sender, EventArgs e) {
if (FormsAuthentication.Authenticate(username.Text, password.Text))
FormsAuthentication.RedirectFromLoginPage(username.Text, true);
else
status.InnerHtml += "Invalid Login";
}
</script>
<p class="title">Login</p>
<span class="text" id="status" runat="Server"> </span>
<form runat="server">
<span class="text" id="status" runat="Server">Username: <asp:textbox cssclass="text" id="username" runat="Server">
Password: <asp:textbox cssclass="text" id="password" runat="Server" textmode="Password">
<asp:button cssclass="button" id="login_button" onclick="Login_Click" runat="Server" text=" Login ">
</asp:button></asp:textbox></asp:textbox></span></form>
5 - Através da ferramenta de criação de aplicação do Painel de controle, crie uma aplicação IIS para o diretório que você deseja proteger
Fonte: UolHost