[lnkForumImage]
TotalShareware - Download Free Software
Confronta i prezzi di migliaia di prodotti.
Asp Forum
 Home | Login | Register | Search 


 

Forums >

pl.comp.programming

[ASP.NET 2.0] Pozostaje strona po wylogowaniu

Marek

5/29/2007 9:48:00 PM

Mam nastepujacy uklad:

1. uzytkownikow z wyroznionymi rolami.
2. kazda z rol ma oddzielne menu i oddzielne wzajemnie wykluczajace sie
(poza adminem) uprawnienia do katalogow zawierajacych kod stron.

Wykonuje opcje jako admin a nastepnie wyllogowuje sie korzystajac z
kontrolki LoginStatus, w ktorej wsakzuje, ze po wylogowaniu ma byc
przekierowanie do default.aspx a mimo to pozostaje ostatnia strona
uruchomiona przez admina. Jak temu zapobiec i co moze byc przycyzna tej
sytuacji?

MP

14 Answers

Marek

5/30/2007 8:15:00 AM

0


U?ytkownik "MP" <marek@w.tkb.pl> napisa3 w wiadomo?ci
news:f3i7ba$j5t$1@nemesis.news.tpi.pl...
> Mam nastepujacy uklad:
>
> 1. uzytkownikow z wyroznionymi rolami.
> 2. kazda z rol ma oddzielne menu i oddzielne wzajemnie wykluczajace sie
> (poza adminem) uprawnienia do katalogow zawierajacych kod stron.
>
> Wykonuje opcje jako admin a nastepnie wyllogowuje sie korzystajac z
> kontrolki LoginStatus, w ktorej wsakzuje, ze po wylogowaniu ma byc
> przekierowanie do default.aspx a mimo to pozostaje ostatnia strona
> uruchomiona przez admina. Jak temu zapobiec i co moze byc przycyzna tej
> sytuacji?

Nie jest dobrze. Pomimo, ?e kontrolka LoginStatus pokazuje "wylogowany" to
moge skorzystaa z pozostajacej strony admina i pomimo, ze znajduje sie ona w
katalogu, ktory ma allow tylko na administrator a na pozostale role deny, to
moge wprowadzac dane jako anonimowy. Jak temu zapobiec?

MP

SirMike

5/30/2007 8:53:00 AM

0

Dnia Tue, 29 May 2007 23:48:11 +0200, MP napisa3(a):

> Mam nastepujacy uklad:
>
> 1. uzytkownikow z wyroznionymi rolami.
> 2. kazda z rol ma oddzielne menu i oddzielne wzajemnie wykluczajace sie
> (poza adminem) uprawnienia do katalogow zawierajacych kod stron.
>
> Wykonuje opcje jako admin a nastepnie wyllogowuje sie korzystajac z
> kontrolki LoginStatus, w ktorej wsakzuje, ze po wylogowaniu ma byc
> przekierowanie do default.aspx a mimo to pozostaje ostatnia strona
> uruchomiona przez admina. Jak temu zapobiec i co moze byc przycyzna tej
> sytuacji?
>
> MP

Czy moglbys do ciezkiej cholery przestac spamowac na grupie? Twoje problemy
opisane sa dokladnie w dokumentacji oraz kazdej ksiazce o asp.net
Piszesz jakies pierdoly a po 10 minutach odpisujesz samemu sobie i na tym
temat sie konczy.

--
SirMike - http://www.s...

C makes it easy to shoot yourself in the foot; C++ makes it harder, but
when you do, it blows away your whole leg. - Bjarne Stroustrup

Marek

5/30/2007 9:06:00 AM

0


U?ytkownik "MP" <marek@w.tkb.pl> napisa3 w wiadomo?ci
news:f3jbrs$c1d$1@atlantis.news.tpi.pl...
>
> U?ytkownik "MP" <marek@w.tkb.pl> napisa3 w wiadomo?ci
> news:f3i7ba$j5t$1@nemesis.news.tpi.pl...
>> Mam nastepujacy uklad:
>>
>> 1. uzytkownikow z wyroznionymi rolami.
>> 2. kazda z rol ma oddzielne menu i oddzielne wzajemnie wykluczajace sie
>> (poza adminem) uprawnienia do katalogow zawierajacych kod stron.
>>
>> Wykonuje opcje jako admin a nastepnie wyllogowuje sie korzystajac z
>> kontrolki LoginStatus, w ktorej wsakzuje, ze po wylogowaniu ma byc
>> przekierowanie do default.aspx a mimo to pozostaje ostatnia strona
>> uruchomiona przez admina. Jak temu zapobiec i co moze byc przycyzna tej
>> sytuacji?
>
> Nie jest dobrze. Pomimo, ?e kontrolka LoginStatus pokazuje "wylogowany" to
> moge skorzystaa z pozostajacej strony admina i pomimo, ze znajduje sie ona
> w katalogu, ktory ma allow tylko na administrator a na pozostale role
> deny, to moge wprowadzac dane jako anonimowy. Jak temu zapobiec?

Dla potomnych:

kontrolka LoginStaus atrybut LogoutAction ustawiony na Redirect.
W3a?ciwo?c LogoutPageUrl ustawiony na strone startow?.

I po sprawie.

MP

Marek

5/30/2007 9:31:00 AM

0


U?ytkownik "SirMike" <sirmike@FUCKSPAMMERSpoczta.onet.pl> napisa3 w
wiadomo?ci news:1h2zds4f91617.q9bpre1j01d5$.dlg@40tude.net...
> Dnia Tue, 29 May 2007 23:48:11 +0200, MP napisa3(a):
>
>> Mam nastepujacy uklad:
>>
>> 1. uzytkownikow z wyroznionymi rolami.
>> 2. kazda z rol ma oddzielne menu i oddzielne wzajemnie wykluczajace sie
>> (poza adminem) uprawnienia do katalogow zawierajacych kod stron.
>>
>> Wykonuje opcje jako admin a nastepnie wyllogowuje sie korzystajac z
>> kontrolki LoginStatus, w ktorej wsakzuje, ze po wylogowaniu ma byc
>> przekierowanie do default.aspx a mimo to pozostaje ostatnia strona
>> uruchomiona przez admina. Jak temu zapobiec i co moze byc przycyzna tej
>> sytuacji?
>>
>> MP
>
> Czy moglbys do ciezkiej cholery przestac spamowac na grupie? Twoje
> problemy
> opisane sa dokladnie w dokumentacji oraz kazdej ksiazce o asp.net
> Piszesz jakies pierdoly a po 10 minutach odpisujesz samemu sobie i na tym
> temat sie konczy.

Zawsze od razu znajdowa3e? rozwi?zanie problemu w dokumentacji?
Nie spamuje. Poszukuje rozwi?zania problemu.
Od razu w ko3ysce zna3e? odpowiedzi na wszystkie pytania?

Nie pro?ciej "olaa" w?tek, je?li nie jeste? zainteresowany w pomocy? Bedzie
zdrowiej.

Pozdrawiam,

MP

badzio

5/30/2007 9:48:00 AM

0

Patrze, patrze a tu MP porozsypywal nastepujace haczki:
> Zawsze od razu znajdowa3e? rozwi?zanie problemu w dokumentacji?
> Nie spamuje. Poszukuje rozwi?zania problemu.
> Od razu w ko3ysce zna3e? odpowiedzi na wszystkie pytania?
Ale Ty masz wiecznie banalne problemy i wiekszosc Twoich postow jest
ignorowana lub dostajesz odpowiedzi takiej jakiej udzielil Ci SirMike. A
Ty zazwyczaj po kilkunastu/kilkudziesieciu minutach odpisujesz sobie sam
(bo przypadkiem kliknales na wlasciwy link w msdn).
> Nie pro?ciej "olaa" w?tek, je?li nie jeste? zainteresowany w pomocy?
> Bedzie zdrowiej.
Zdrowiej bedzie jesli zrozumiesz ze wiekszosc grupowiczow Cie olewa,
wiec po cholere pisac na grupe?
--
badzio

Stachu 'Dozzie' K.

5/30/2007 9:51:00 AM

0

On 30.05.2007, MP <marek@w.tkb.pl> wrote:
>
> U?ytkownik "SirMike" <sirmike@FUCKSPAMMERSpoczta.onet.pl> napisa3 w
> wiadomo?ci news:1h2zds4f91617.q9bpre1j01d5$.dlg@40tude.net...
>> Dnia Tue, 29 May 2007 23:48:11 +0200, MP napisa3(a):
>>
>>> Mam nastepujacy uklad:
>>>
>>> 1. uzytkownikow z wyroznionymi rolami.
>>> 2. kazda z rol ma oddzielne menu i oddzielne wzajemnie wykluczajace sie
>>> (poza adminem) uprawnienia do katalogow zawierajacych kod stron.
>>>
>>> Wykonuje opcje jako admin a nastepnie wyllogowuje sie korzystajac z
>>> kontrolki LoginStatus, w ktorej wsakzuje, ze po wylogowaniu ma byc
>>> przekierowanie do default.aspx a mimo to pozostaje ostatnia strona
>>> uruchomiona przez admina. Jak temu zapobiec i co moze byc przycyzna tej
>>> sytuacji?
>>>
>>> MP
>>
>> Czy moglbys do ciezkiej cholery przestac spamowac na grupie? Twoje
>> problemy
>> opisane sa dokladnie w dokumentacji oraz kazdej ksiazce o asp.net
>> Piszesz jakies pierdoly a po 10 minutach odpisujesz samemu sobie i na tym
>> temat sie konczy.
>
> Zawsze od razu znajdowa3e? rozwi?zanie problemu w dokumentacji?
> Nie spamuje. Poszukuje rozwi?zania problemu.
> Od razu w ko3ysce zna3e? odpowiedzi na wszystkie pytania?
>
> Nie pro?ciej "olaa" w?tek, je?li nie jeste? zainteresowany w pomocy? Bedzie
> zdrowiej.

Tylko widzisz, w?tku nie da sie olewaa dopóki sie go nie przeczyta.
Chyba ?e to pro?ba o umieszczenie cie w killfile?

--
Secunia non olet.
Stanislaw Klekot

Marek

5/30/2007 10:24:00 AM

0


U?ytkownik "Stachu 'Dozzie' K." <dozzie@dynamit.im.pwr.wroc.pl.nospam>
napisa3 w wiadomo?ci news:slrnf5qi78.gl2.dozzie@edq.zsh.bash.org.pl...
> On 30.05.2007, MP <marek@w.tkb.pl> wrote:
>>
>> U?ytkownik "SirMike" <sirmike@FUCKSPAMMERSpoczta.onet.pl> napisa3 w
>> wiadomo?ci news:1h2zds4f91617.q9bpre1j01d5$.dlg@40tude.net...
>>> Dnia Tue, 29 May 2007 23:48:11 +0200, MP napisa3(a):
>>>
>>>> Mam nastepujacy uklad:
>>>>
>>>> 1. uzytkownikow z wyroznionymi rolami.
>>>> 2. kazda z rol ma oddzielne menu i oddzielne wzajemnie wykluczajace sie
>>>> (poza adminem) uprawnienia do katalogow zawierajacych kod stron.
>>>>
>>>> Wykonuje opcje jako admin a nastepnie wyllogowuje sie korzystajac z
>>>> kontrolki LoginStatus, w ktorej wsakzuje, ze po wylogowaniu ma byc
>>>> przekierowanie do default.aspx a mimo to pozostaje ostatnia strona
>>>> uruchomiona przez admina. Jak temu zapobiec i co moze byc przycyzna tej
>>>> sytuacji?
>>>>
>>>> MP
>>>
>>> Czy moglbys do ciezkiej cholery przestac spamowac na grupie? Twoje
>>> problemy
>>> opisane sa dokladnie w dokumentacji oraz kazdej ksiazce o asp.net
>>> Piszesz jakies pierdoly a po 10 minutach odpisujesz samemu sobie i na
>>> tym
>>> temat sie konczy.
>>
>> Zawsze od razu znajdowa3e? rozwi?zanie problemu w dokumentacji?
>> Nie spamuje. Poszukuje rozwi?zania problemu.
>> Od razu w ko3ysce zna3e? odpowiedzi na wszystkie pytania?
>>
>> Nie pro?ciej "olaa" w?tek, je?li nie jeste? zainteresowany w pomocy?
>> Bedzie
>> zdrowiej.
>
> Tylko widzisz, w?tku nie da sie olewaa dopóki sie go nie przeczyta.
> Chyba ?e to pro?ba o umieszczenie cie w killfile?

Tak, tak bedzie najlepiej. U3atwimy sobie nawzajem ?ycie.

MP

Marek

5/30/2007 10:30:00 AM

0

> Zdrowiej bedzie jesli zrozumiesz ze wiekszosc grupowiczow Cie olewa, wiec
> po cholere pisac na grupe?

Poszukiwa3em rozwi?zania problemu, ktory mialem w temcie "programming". Ta
grupa jest temu poswiecona. Przedstawilem swoj problem. Znalazlem sam
rozwiazanie i wszystkim poszukujacym w przyszlosci przez wyszukiwarki
rozwiazania podobnego problemu pozostawilem rozwiazanie.

Co Twoim zdaniem bylo w moim zachownaiu nagannego?

MP

SirMike

5/30/2007 11:04:00 AM

0

Dnia Wed, 30 May 2007 11:31:17 +0200, MP napisa3(a):

> Zawsze od razu znajdowa3e? rozwi?zanie problemu w dokumentacji?
> Nie spamuje. Poszukuje rozwi?zania problemu.
> Od razu w ko3ysce zna3e? odpowiedzi na wszystkie pytania?

Tak bo dokumentacje z reguly czytam od poczatku do konca. Kombinuje samemu,
wertuje google, fora, blogi a na koncu jesli po tygodniu walki jestem
zrezygnowany pisze na odpowiednia grupe. Gwarantuje przy okazji nauczenie
sie roznych rzeczy na inne tematy.

> Nie pro?ciej "olaa" w?tek, je?li nie jeste? zainteresowany w pomocy? Bedzie
> zdrowiej.

Zeby go olac musze go najpierw przeczytac ale juz wiem, ze jesli w naglowku
from bedzie cos pokroju MP to watek z gracja wyladuje w smietniku.

--
SirMike - http://www.s...

C makes it easy to shoot yourself in the foot; C++ makes it harder, but
when you do, it blows away your whole leg. - Bjarne Stroustrup

badzio

5/30/2007 11:13:00 AM

0

Patrze, patrze a tu MP porozsypywal nastepujace haczki:
> Poszukiwa3em rozwi?zania problemu, ktory mialem w temcie "programming".
> Ta grupa jest temu poswiecona. Przedstawilem swoj problem. Znalazlem sam
> rozwiazanie i wszystkim poszukujacym w przyszlosci przez wyszukiwarki
> rozwiazania podobnego problemu pozostawilem rozwiazanie.
To, ze jesli nastepnym razem poswiecisz 2x wiecej zcasu na poszukiwanie
rozwiazan Twoich problemow to ilosc Twoich postow na grupe zmniejszy sie
kilkukrotnie
Jaki jest sens pytania i nie uzyskiwania odpowiedzi? Bo do tego sie
sprowadzaja Twoje posty.
--
badzio