Вопросы Теги

Безопасность веб-приложений ASP.Net не работает на IIS 7?

Я столкнулся с странной проблемой

Я использую Visual Studio 2010, SQL Express 2008 на Win Server 2008

после запуска мастера безопасности (создан одиночный пользователь, установлены разрешения например, запретить анонимность и разрешить созданному пользователю) и нажать F5 -> сайт работает нормально.

когда я перемещаю папку в IIS 7 и «конвертирую в приложение», появляется страница входа, но она не принимает введенный мной пароль .

мне сказали, что только гении Stackoverflow ответят на этот вопрос.

Я использую .Net 4, управляемый режим pipleine -> встроенный

Настройки IIS:

Анонимная аутентификация -> Включено

Аутентификация форм -> Включено

Олицетворение ASP.Net, Обычная проверка подлинности, Дайджест-проверка подлинности, Проверка подлинности Windows -> Отключено

web.config 

<configuration>
  <connectionStrings>
    <add name="ApplicationServices" connectionString="data source=.\SQLEXPRESS;Integrated     Security=SSPI;AttachDBFilename=|DataDirectory|\aspnetdb.mdf;User Instance=true" providerName="System.Data.SqlClient"/>
  </connectionStrings>
  <system.web>
    <authorization>
      <deny users="?"/>
      <allow users="statmaster"/>
    </authorization>
    <compilation debug="true" strict="false" explicit="true" targetFramework="4.0"/>
    <authentication mode="Forms">
      <forms loginUrl="~/Account/Login.aspx" timeout="2880"/>
    </authentication>

    <membership>
      <providers>
        <clear/>
        <add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="ApplicationServices"     enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="false" requiresUniqueEmail="false" maxInvalidPasswordAttempts="5" minRequiredPasswordLength="6" minRequiredNonalphanumericCharacters="0" passwordAttemptWindow="10" applicationName="/"/>
      </providers>
    </membership>

    <profile>
      <providers>    
        <clear/>    
        <add name="AspNetSqlProfileProvider" type="System.Web.Profile.SqlProfileProvider" connectionStringName="ApplicationServices" applicationName="/"/>
      </providers>
    </profile>
    <roleManager enabled="false">
      <providers>
        <clear/>
        <add name="AspNetSqlRoleProvider" type="System.Web.Security.SqlRoleProvider"     connectionStringName="ApplicationServices" applicationName="/"/>

        <add name="AspNetWindowsTokenRoleProvider" type="System.Web.Security.WindowsTokenRoleProvider" applicationName="/"/>
      </providers>
    </roleManager>
  </system.web>

  <system.webServer>  
    <modules runAllManagedModulesForAllRequests="true"/>
  </system.webServer>

</configuration>

имя пользователя e xists в таблице aspnet_Users, а имя пользователя "зашифровано" в таблице aspnet_Membership

5
задан statmaster 20 January 2011 в 10:28
поделиться