박용준 강사님

세심한 답변 감사합니다. 하지만 공부를 하면 할 수록 모르는게 너무 많다는 생각이 듭니다. 한편으로는 조금 다행한 것은 시간이 지남에 따라서 점점 모르는것이 점점 구체화 되어가서 무엇을 질문해야 할 것인지를 알 수 있다는 것이 다소의 위안입니다.

현재 닷넷강좌 ASP 2에서 회원 관련 인증을 공부하고있습니다. 몇가지 이해가 안되는 부분에 대해서 질의를 드립니다.

<로그인 페이지 부분 질문>

1-1. 아이디 패스가 맞을 경우 인증이 되어 해당 페이지로 자동으로 넘어가는 인증 구문을 두개를 배웠는데요.
       그 중 첫번째 인증 구문에 대한 질문입니다.
       강좌에서는 아이디 패스가 맞을 경우 인증이 되어서 자동으로 default.aspx 페이지로 넘어가도록 되어있는데 제 입장에서
       Default.aspx 페이지가 아닌 Welcome.aspx페이지로 넘기도록 수정하려면 어디 구문을 수정을 해야 합니까?
       두번째 인증구문은 넘어가는 페이지를 기재를 해놓았기때문에 쉽게 수정이 가능하지만
       첫번째 인증 구문은 어디에서 수정을 해야 할지를  모르겠습니다.

1-2 아래 구문의 bool타입 반환 메서드에 대한 질문입니다. 넘겨져 온 아이디와 패스워드 값이 참일 경우 맨 아래의 리턴값을 반환 받는 구문이라고 생각되는데요  bool result = false; 라는 의미가 무엇인지 궁급합니다. 제 생각에는 참일 경우 반환시키려면 bool result = true; 로 둬야 하는거 아닌가 생각되었는데요. 그래서 그 값을 true로 두고 결과를 보았는데 아이디와 패스가 안맞아도 결과를 반환받아서 제 생각이 틀렸구나라는 것을 알았습니다. 해당 구문을 어떻게 해석해야 되는지를 알고싶습니다.

1-3. 지금까지의 강좌에서의 코딩시 데이터 커넥션을 끊는것이 가장 아래에 나왔었는데요. 이번의 경우에는 objCon.Close();가 반환값보다 아래에 있으면 에러가 발생하던데 왜 그런지 이유를 알고싶습니다.

예제)

protected void btnLogin_Click(object sender, EventArgs e)
    {
        if (isCorrectUser(txtUserID.Text, txtPassword.Text))
        {
            //아이디 패스워드가 맞을 경우
             FormsAuthentication.RedirectFromLoginPage(txtUserID.Text, false);    

           //FormsAuthentication.SetAuthCookie(txtUserID.Text, false);   
            //Response.Redirect("Welcome.aspx");
        }
        else
        {
            Page.ClientScript.RegisterStartupScript(
                this.GetType(), "showMsg", "<script>alert('잘못된 사용자입니다.');</script>");
        }
    }

    //아이디와 암호가 맞으면 참, 그렇지 않으면 거짓을 반환시켜주는 메서드
    private bool isCorrectUser(string text1, string text2)
    {
        bool result = false;

        //Con 연결
        //Command
        //DataReader로 읽어옴

        objDr.Close();  
        objCon.Close(); 
        return result;

}

2. Web.Congig 인증 관련 질문

강좌에서 인증되지 않는 사용자를 거부하고 인증이 된 특정한 사용자만 허용하고자 할때 아래처럼 <deny users ="?" />라고 설명하셨는데요.

로그인시 디비에 저장된 아이디와 패스워드가 맞을 경우에 한해서 인증이 되는 것일텐데요 deny users 에서 users는 어떤 의미인가요? 데이터베이스의 Users테이블에서 정보를 가져와서 판단을 하는것입니까?

강좌에서는 아래의 문구가 특정한 사용자만을 허용하는 문구라고 하셨는데요

deny 대신
<allow users ="?">  문구를 쓰면 다른 의미가 되는것인지요? 이 구문은 특정한 사용자만 허용한다는 문구라는 생각이 들어서 여쭤봅니다.

예제)

<configuration>
    <system.web>

    </system.web>
<location path ="userInfo.aspx">  <!--UserInfo 페이지 인증-->
  <system.web>
    <authorization>
       <deny users="?"/>
    </authorization>
  </system.web>
</location>