Proteção de diretórios via web.config em hospedagens Window?

Abaixo segue um exemplo de aplicação dos arquivos web.config e login.aspx para proteção de diretórios com login/senha nas hospedagens Windows do UOL HOST.

Siga os seguintes passos:

1 – Acesse a sua área de FTP via gerenciador de arquivos do Painel do Cliente ou através de um cliente FTP de sua preferência.

2 – Entre no diretório que você deseja proteger com autenticação. Para proteger o site inteiro, a pasta deve ser a pasta ‘web’.

3 – Altere o arquivo web.config incluindo os parâmetros abaixo:
< configuration>
< system.web>

< authentication mode=’Forms’>

< forms loginurl=’Login.aspx’ name=’.ASPXFORMSAUTH’>
< credentials passwordformat=’Clear’>
< user name=’USUARIO’ password=’SENHA’>
< /user>< /credentials>
< /forms>

< /authentication>

< authorization>
< deny users=’?’>
< allow users=’*’>
< /allow>< /deny>< /authorization>
< /system.web>

< system.webserver>
< modules>
< remove name=’FormsAuthenticationModule’>
< add name=’FormsAuthenticationModule’ type=’System.Web.Security.FormsAuthenticationModule’>
< remove name=’UrlAuthorization’>
< add name=’UrlAuthorization’ type=’System.Web.Security.UrlAuthorizationModule’>
< /add>< /remove>< /add>< /remove>< /modules>
< /system.webserver>

< /configuration>

 

Onde:
USUARIO = Login de acesso na área restrita.
SENHA = Senha para acesso na área restrita.

Para multiplos logins e senhas, basta inserir, entre as TAGS ‘credencials’ os logins e senhas que desejar. Ex.:
< user name=’USUARIO1′ password=’SENHA1′>
< user name=’USUARIO2′ password=’SENHA2′>< /user>< /user>

 

ATENÇÃO: Caso o arquivo web.config não exista crie-o na pasta raiz de sua estrutura de diretórios e salve com o conteúdo destacado acima.

4 – Crie um arquivo chamado ‘Login.aspx’ no diretório que deseja proteger conforme o modelo abaixo:
< title>< /title> < script language=’C#’ runat=’server’>
void Login_Click(Object sender, EventArgs e) {
if (FormsAuthentication.Authenticate(username.Text, password.Text))
FormsAuthentication.RedirectFromLoginPage(username.Text, true);
else
status.InnerHtml += ‘Invalid Login’;
}
< /script>

< p class=’title’>Login< /p>
< span class=’text’ id=’status’ runat=’Server’> < /span>
< form runat=’server’>
< span class=’text’ id=’status’ runat=’Server’>Username: < asp:textbox cssclass=’text’ id=’username’ runat=’Server’>
Password: < asp:textbox cssclass=’text’ id=’password’ runat=’Server’ textmode=’Password’>

< asp:button cssclass=’button’ id=’login_button’ onclick=’Login_Click’ runat=’Server’ text=’ Login ‘>

< /asp:button>< /asp:textbox>< /asp:textbox>< /span>< /form>

 

5 – Através da ferramenta de criação de aplicação do Painel do Cliente, crie uma aplicação IIS para o diretório que você deseja proteger.

Para mais informações sobre como executar este procedimento clique AQUI e acesse a FAQ

 

Essa resposta te ajudou?
Sim
Não

Agradecemos o seu Feedback!

Siga nossos perfis nas redes sociais para ficar por dentro de dicas para ter um negócio de sucesso, acompanhar eventos e muito mais.