Значи правя страница, където не можеш да влезеш, без да имаш валиден акаунт. За целта тествам какво има в HTTP_AUTH_USER променлива. Както и да е, това работи. Проблемът е, че ако юзера не си затвори браузера, все си е логнат ин. Знае ли някой как мога да пренапиша съдържанието на тази променлива върху клиентския браузър, без да използвам ActiveX? Много благодаря!

я кажи с думи прости какво искаш да направиш, че това с пренаписването на променливата на клиентския компютър не го разбрах?

Sori za greshkata (HTTP_AUTH_USER vmesto AUTH_USER). Sori i za latinitsata.
Eto malko kod:
If Session("logonUserId") = "" Then
user = Request.ServerVariables("AUTH_USER")
networkId = Mid(user, Instr(1, user, "\", 0) + 1)

Call InitializeUser(networkId)
End If

Fakticheski kogato opitvash da vlezesh v stranitsata ti gleda dali imash otvorena sesia. Ako niamash, ti se otvaria prozorets, kakto kogato se logvash v mrezha. Dobre, vlizam, svarshvam si rabotata i se logvam out. Veche niamam sesia, no v "AUTH_USER" stoinostta si stoi, kakvato e tam. Ako ne si zatvoria brausera, i sled tri dena da se varna, vlizam si bez problemi. Ochite mi iztekoha ot chetene i tarsene. Edinstvenoto koeto namerih e da si napravish niakakav ActiveX control, koito da izchistva http hedarite. Tova ne varshi rabota izobshto. Imash li idea dali tova mozhe izobshto da se napravi, ili da smeniam totalno printsipa za logvane? Blagodaria!

какво целиш ? Не са ли ти достатъчни просто възможностите на SESSION обекта ? Закачаш при логина SESSION променлива (ID някакво) и когато си expire сесията - примерно след 30 минутки бездействие - узъра е логаутнат ?

UB40 !

Съдържаниет е скрито
Влезте за да го видите

Uvi, kakvo li ne opitah:(
Nomera e che logvaneto ne stava chrez web form, a chrez sekiuritito na windowsa :(
Tova bi mi dalo vazmozhnost dosta lesno vseki kato vleze da vizhda razlichni neshta, v zavisimost kade ima pravo da hodi i da gleda, bez az da se pankam da pravia dalgi tablitsi. Prosto niama kade da go pratia da se logne ako mu e svarshila sesiata - inache triabva da se logva 2 pati - vednazh v windowsa i vtori pat vav web form... Misleh si che neshto mnogo umno sam si otkril, ama na - ne shte i ne shte. Kakto i da e, oshte ne sam se otchaial savsem. Ako nameria nachin, shte go postna. Blagodaria za otgovora!

ами на таймера сложи close или пренасочване....или логаут..или нещо подобно....

Abe tova ne pomaga. Tselta mi e usera naistina da lognat aut i ako reshi da se varne, da triabva pak da mu se otvori prozoretsa i da mu iska user name i pwd. Az ne poiasnih mnogo-mnogo: tozi prozorets ne sam go pravil az - toi si e v windowsa (sashtia kakto kogato se logvash v windowsa ili v mrezha. Prichinata da se otvaria e che saita ne razreshava "anonimous access" i sarvara gleda dali ima neshto v "AUTH_USER". Ne se predavam oshte!

v nego v <authorisation> zabrtani anonimnia access, dai <authentication ="Windows">
Nezavisimo che polzvash Windows Security, Session i APplication variables si vyrviat. Znachi v Global.ASAX chastta za napuskane na Session zadai

Session.RemoveAll();


tova e.

Na sledvastoto vryzvane v stanicata ste mu se poiska novo logvane. Zastoto AUTH_USER e temp Session variable, koiato se syzdava ot server za vseki edin klient. V momenta, v koito vdignesh RemoveAll() i taia promenliva izgaria.

Blagodaria za pomoshtta! Uvi - niamam pravo da pipam po "Global.asa". Opitah da slozha coda vav obiknovena stranitsa, no mi dava "Invalid ...". Kakto i da e. Da te popitam neshto drugo: pishesh "...AUTH_USER e temp Session variable...". Siguren li si? Az vse pak mislia, che ne e "Session" promenliva, a HTTP header, i ne mislia, che e temp. Shte mi e interesno malko poveche podrobnosti. Pozdravi!

Zanimvam se s ASP.NET i imam izkluchitelno begyl pogled za chistoto ASP.
V ASP.NET kak sa nestata.
Pri integrriana Windows avtenichnost syzdavaneto i proverkata na user s windows user role stava v 2 stypki:
- user iska zasiten resurs i server vrysta s 401 HTTP status code i WWW:Authenticate: header s NTLM kato shema za avtentichnost.
-clienta vrysta username, computer name i domain , a server izpolzva tezi 3 chasti informacia, za da generira NTLM challenge za tozi klient. Taka generirania se vrrysta kym klienta s WWW-Authenticate: header. User izpolcva parolata si za presmiatrane i veyrstane obratno kym server-a Authorisation: header.

AUTH_User e header, prav si, no taka generirania avtentichen header za vseki otdelen user se iaviava kato vytresna sesiina promenliva na deinostta na user-a. TOva razbira se e otideleno ot FORM mode za avtentichnost v web.config faila na ASP.NET p[rilojenieto, sirech ne moje da s eizpolva v Session i Application chastta na global.asax faila. Greshkata e viarna.

Mislia, che ako opitash slednia kod, ste raboti.
Vyv web.config prenapishi slednata chast:
<system.web><authentication mode="Windows"/></system.web>

Pri niakoi ot eventite vyv vsiaka edna stranica, primerno ako imash prihvanat event onClick() na niakoi button, v kraia na event-a napishi slednoto (tova v aspx stranicite i C# kato language:


void btnSignOut_Click(object Source, EventArgs e) {
User.Identify.Name = "";
}


A ako ne mojesh da dostypish Global.asa faila, i ako rabotish s Visual Studio 6... spominam si, che mai triabva da smenish na ryka security na direktorita na prilojenieto, klik s desen button vyrhu direktoriata - > security i vij koi ima rpavo i prioriteta za dostyp na userite. V WIndows .NET Server 2003 RC1 po podrazbirane nikoi niama pravo da dostypva direktoria na ASP.NET prilojenie i triabva manually da se promenia. Osven tova vij i atributite na global.asa faila ti, moje da e slojen kato read only. I e hubavo kato promeniash toia fail, IIS 4/5 da sa spriani, za da ne se sluchat iznenadi.


Uspeh :-)