E-commerce e carrello con ASP.NET

3 pagine in totale: <<Indietro 1 2 [3]

Autenticazione rudimentale

In ultimo parliamo di autenticazione. Nella root della webapplication è presente questo web.config:

<configuration>
  <configSections>
   <section name="FileSession" type="PersonalConfig,FileSessionHttpModule" allowDefinition="Machi.NEToApplication" />
   <section name="mySection" type="Cookies.ConfigHandler,Cookies" allowDefinition="Machi.NEToApplication" />
  </configSections>
  <FileSession
   timeout="10"
   default_directory="~/Session"
   auto_insert_sid="true"
   loginUrl="login.aspx"
  />
  <system.web>
   <httpModules>
     <remove name="FormsAuthentication" />
     <add type="myHttpModule,FileSessionHttpModule" name="FileSessionHttpModule" />
   </httpModules>
  </system.web>
</configuration>

Nella prima parte viene dichiarata l'inclusione della una nuova sezione la "FileSession", in cui andiamo ad indicare che i file per la memorizzazione delle Session devono essere inseriti nella cartella "Session" presente nella root del sito, che si cancelleranno dopo 10 minuti e la pagina per il login sarà "login.aspx". Infine viene aggiunto il modulo alla webapplication (maggiori approfondimenti si possono trovare in questo articolo ).

Nella cartella che vogliamo proteggere è presente questo web.config:

<configuration>
  <system.web>
   <authorization>
     <deny users="?" />
   </authorization>
  </system.web>
</configuration>

Chi è già abituato alla Forms Authentication utilizzata da ASP..NET per l'autenticazione non noterà niente di nuovo: viene specificato che i file presenti nella cartella non saranno raggiungibili dagli utenti non autenticati. In questo caso si viene rimandati alla pagina "login.aspx" in cui si dovranno inserire le proprie credenziali per l'accesso:

void logga(object o, EventArgs e)
{
  if (nome.Text.Equals("Arch Stanton"))
  FS.RedirectFromLoginPage(nome.Text);
}

E' proprio in questo punto che andremo ad inserire una routine per il controllo dei dati da un database o da qualsiasi altra fonte di dati, rendendo più sicuro (ed adatto all'utilizzo reale) l'applicazione. Potreste prendere spunto, ad esempio, da questo articolo .

Conclusioni

Questo non vuole essere un articolo completo a 360° sulle problematiche legate allo sviluppo di soluzioni e-commerce con ASP.NET, quanto un piccolo esempio di utilizzo sia del FileSession che di alcuni oggetti del .NET Framework.

A voi eventuali personalizzazioni e ampliamenti, come l'invio, ad esempio, di un'e-mail in fase di conferma dell'ordine, la creazione di un sistema di gestione del back office. Buon divertimento!

Approfondimenti

3 pagine in totale: <<Indietro 1 2 [3]

Attenzione: Questo articolo contiene un allegato

Contenuti dell'articolo

Commenti
Dai un voto a questo articolo, ci aiuterà a migliorare il nostro sito (1 è il voto minimo, 5 il massimo).

Per procedere al rating dell'articolo devi essere autenticato.

Aggiungi un nuovo commento »»»
Per inserire un commento, devi registrarti alla nostra community.

Feedback
3,03,03,03,03,0 Difficoltà
4,54,54,54,54,5 Utilità
3,53,53,53,53,5 Contenuti
Autore: Andrea Zani
Data: 15 giugno 2004

Categorie: ASP.NET
Tutorial: E-commerce
Livello: 200 (?)
Tags: , ,
Requisiti: ASP.NET 1.1
Stampa Stampa Download

Contenuti dell'articolo:


TUTORIALS

ASP.NET
.NET Framework 3.0
.NET Framework 3.5
Silverlight
Classic ASP
Database
Altri argomenti
TOP TEN ARTICOLI
NOTIFICHE

Iscriviti alla nostra newsletter nuoviarticoli per ricevere e-mail le notifiche!

Indirizzo e-mail:
PROVIDER ASP.NET 2.0

Seleziona il database per avere il web.config pronto per Membership, Roles e Profile API.

MEDIA

Tutti i media



IN EVIDENZA
MISC