Proteção de diretórios via web.config em hospedagens Windows

Recomendado para servidores de plataforma Windows 2008

Abaixo segue um exemplo de aplicação dos arquivos web.config e login.aspx para proteção de diretórios com login/senha nas hospedagens Windows.


Siga os seguintes passos:

 

  •  Acesse a sua área de FTP via gerenciador de arquivos do Painel de Controle ou através de um cliente FTP de sua preferência.
  •  Entre no diretório que você deseja proteger com autenticação. Para proteger o site inteiro, a pasta deve ser a pasta "web".
  •  Altere o arquivo web.config incluindo os parâmetros abaixo:

 

<configuration>
<system.web>
 
<authentication mode="Forms">
 
<forms loginUrl="Login.aspx" name=".ASPXFORMSAUTH">
<credentials passwordFormat="Clear">
<user name="USUARIO" password="SENHA"/>
</credentials>
</forms>
 
</authentication>
 
<authorization>
<deny users="?" />
<allow users="*" />
</authorization>
</system.web>
 
<system.webServer>
<modules>
<remove name="FormsAuthenticationModule" /> 
<add name="FormsAuthenticationModule" type="System.Web.Security.FormsAuthenticationModule" /> 
<remove name="UrlAuthorization" /> 
<add name="UrlAuthorization" type="System.Web.Security.UrlAuthorizationModule" /> 
</modules>
</system.webServer> 
 
</configuration>


Onde:

USUARIO = Login de acesso na área restrita.

SENHA = Senha para acesso na área restrita.


Para multiplos logins e senhas, basta inserir, entre as TAGS "credencials" os logins e senhas que desejar. Ex.:

 

<user name="USUARIO1" password="SENHA1"/>
<user name="USUARIO2" password="SENHA2"/>


ATENÇÃO: Caso o arquivo web.config não exista crie-o na pasta raiz de sua estrutura de diretórios e salve com o conteúdo destacado acima.

 

  •  Crie um arquivo chamado "Login.aspx" no diretório que deseja proteger conforme o modelo abaixo:
<html>
<head>
<title>Login</title>
<script language="C#" runat="server">
 
void Login_Click(Object sender, EventArgs e) {
if (FormsAuthentication.Authenticate(username.Text, password.Text))
FormsAuthentication.RedirectFromLoginPage(username.Text, true);
else
status.InnerHtml += "Invalid Login";
}
 
</script>
</head>
<body>
<p class=title>Login</p> 
<span id="status" class="text" runat="Server"/>
<form runat="server">
Username: <asp:textbox id=username cssclass="text" runat="Server"/><br />
Password: <asp:textbox id=password textmode=Password cssclass="text" runat="Server"/><br />
<asp:button id=login_button onclick="Login_Click" text=" Login " cssclass="button" runat="Server"/>
</form>
</body>
</html>
 

Esta resposta lhe foi útil?

 Imprimir este Artigo

Veja também

Redirecionamento http para https usando arquivo .htaccess

Regra utilizando Mod_Rewrite no Apache para redirecionar paginas em http para https....