SoloCodigo
CLR: .Net / Mono / Boo / Otros CLR => ASP .NET => Mensaje iniciado por: mmlr04 en Miércoles 1 de Marzo de 2006, 10:00
-
Tengo una aplicacion Web con autenticacion basada en formularios por LDAP con un web.config como sigue...
<authentication mode="Forms">
<forms loginUrl="Login.aspx" name="UsuGestCookie" timeout="3" path="/">
</forms>
</authentication>
<authorization>
<allow roles="administrativos"/>
<deny users="*"/>
</authorization>
Es decir solo dejo entra a los usuarios autenticados, que tengan cierto rol. El problema que tengo es el siguiente:
Si el usuario no es correcto o la contraseña no es correcta me saca un mensaje de error pero no se como sacar un mensaje de error cuando el rol no es el correcto..
-
mmmmmmmmmmmmmmmmmm :huh: .
Me surgen varias preguntas:
1. Porque usas roles administrativos si son los unicos para que estan la aplicación no tiene sentido :S?.
2. En todo caso lo que puedes hacer es dejar entrar a todos, pero denegar el permiso a ciertas acciones como actualizar informacion o cosas asi?.
3. porque no usas la api membership?
4. qeu es LDAP?
Saludos,