±èÁø¸¸ ´ÔÀÌ ¾²½Å ¿ø¹® ±ÛÀÔ´Ï´Ù.
¹Ú¿ëÁØ °»ç´Ô
¼¼½ÉÇÑ ´äº¯ °¨»çÇÕ´Ï´Ù. ÇÏÁö¸¸ °øºÎ¸¦ Çϸé ÇÒ ¼ö·Ï ¸ð¸£´Â°Ô ³Ê¹« ¸¹´Ù´Â »ý°¢ÀÌ µì´Ï´Ù. ÇÑÆíÀ¸·Î´Â Á¶±Ý ´ÙÇàÇÑ °ÍÀº ½Ã°£ÀÌ Áö³²¿¡ µû¶ó¼ Á¡Á¡ ¸ð¸£´Â°ÍÀÌ Á¡Á¡ ±¸Ã¼È µÇ¾î°¡¼ ¹«¾ùÀ» Áú¹®ÇØ¾ß ÇÒ °ÍÀÎÁö¸¦ ¾Ë ¼ö ÀÖ´Ù´Â °ÍÀÌ ´Ù¼ÒÀÇ À§¾ÈÀÔ´Ï´Ù.
ÇöÀç ´å³Ý°Á ASP 2¿¡¼ ȸ¿ø °ü·Ã ÀÎÁõÀ» °øºÎÇÏ°íÀÖ½À´Ï´Ù. ¸î°¡Áö ÀÌÇØ°¡ ¾ÈµÇ´Â ºÎºÐ¿¡ ´ëÇؼ ÁúÀǸ¦ µå¸³´Ï´Ù.
<·Î±×ÀÎ ÆäÀÌÁö ºÎºÐ Áú¹®>
1-1. ¾ÆÀ̵ð Æнº°¡ ¸ÂÀ» °æ¿ì ÀÎÁõÀÌ µÇ¾î ÇØ´ç ÆäÀÌÁö·Î ÀÚµ¿À¸·Î ³Ñ¾î°¡´Â ÀÎÁõ ±¸¹®À» µÎ°³¸¦ ¹è¿ü´Âµ¥¿ä.
±× Áß Ã¹¹ø° ÀÎÁõ ±¸¹®¿¡ ´ëÇÑ Áú¹®ÀÔ´Ï´Ù.
°Á¿¡¼´Â ¾ÆÀ̵ð Æнº°¡ ¸ÂÀ» °æ¿ì ÀÎÁõÀÌ µÇ¾î¼ ÀÚµ¿À¸·Î default.aspx ÆäÀÌÁö·Î ³Ñ¾î°¡µµ·Ï µÇ¾îÀִµ¥ Á¦ ÀÔÀå¿¡¼
Default.aspx ÆäÀÌÁö°¡ ¾Æ´Ñ Welcome.aspxÆäÀÌÁö·Î ³Ñ±âµµ·Ï ¼öÁ¤ÇÏ·Á¸é ¾îµð ±¸¹®À» ¼öÁ¤À» ÇØ¾ß Çմϱî?
µÎ¹ø° ÀÎÁõ±¸¹®Àº ³Ñ¾î°¡´Â ÆäÀÌÁö¸¦ ±âÀ縦 Çسõ¾Ò±â¶§¹®¿¡ ½±°Ô ¼öÁ¤ÀÌ °¡´ÉÇÏÁö¸¸
ù¹ø° ÀÎÁõ ±¸¹®Àº ¾îµð¿¡¼ ¼öÁ¤À» ÇØ¾ß ÇÒÁö¸¦ ¸ð¸£°Ú½À´Ï´Ù.
1-2 ¾Æ·¡ ±¸¹®ÀÇ boolŸÀÔ ¹Ýȯ ¸Þ¼µå¿¡ ´ëÇÑ Áú¹®ÀÔ´Ï´Ù. ³Ñ°ÜÁ® ¿Â ¾ÆÀ̵ð¿Í Æнº¿öµå °ªÀÌ ÂüÀÏ °æ¿ì ¸Ç ¾Æ·¡ÀÇ ¸®ÅÏ°ªÀ» ¹Ýȯ ¹Þ´Â ±¸¹®À̶ó°í »ý°¢µÇ´Âµ¥¿ä bool result = false; ¶ó´Â Àǹ̰¡ ¹«¾ùÀÎÁö ±Ã±ÞÇÕ´Ï´Ù. Á¦ »ý°¢¿¡´Â ÂüÀÏ °æ¿ì ¹Ýȯ½ÃÅ°·Á¸é bool result = true; ·Î µÖ¾ß Çϴ°Š¾Æ´Ñ°¡ »ý°¢µÇ¾ú´Âµ¥¿ä. ±×·¡¼ ±× °ªÀ» true·Î µÎ°í °á°ú¸¦ º¸¾Ò´Âµ¥ ¾ÆÀ̵ð¿Í Æнº°¡ ¾È¸Â¾Æµµ °á°ú¸¦ ¹Ýȯ¹Þ¾Æ¼ Á¦ »ý°¢ÀÌ Æ²·È±¸³ª¶ó´Â °ÍÀ» ¾Ë¾Ò½À´Ï´Ù. ÇØ´ç ±¸¹®À» ¾î¶»°Ô Çؼ®ÇØ¾ß µÇ´ÂÁö¸¦ ¾Ë°í½Í½À´Ï´Ù.
1-3. Áö±Ý±îÁöÀÇ °Á¿¡¼ÀÇ ÄÚµù½Ã µ¥ÀÌÅÍ Ä¿³Ø¼ÇÀ» ²÷´Â°ÍÀÌ °¡Àå ¾Æ·¡¿¡ ³ª¿Ô¾ú´Âµ¥¿ä. À̹øÀÇ °æ¿ì¿¡´Â objCon.Close();°¡ ¹Ýȯ°ªº¸´Ù ¾Æ·¡¿¡ ÀÖÀ¸¸é ¿¡·¯°¡ ¹ß»ýÇÏ´øµ¥ ¿Ö ±×·±Áö ÀÌÀ¯¸¦ ¾Ë°í½Í½À´Ï´Ù.
¿¹Á¦)
protected void btnLogin_Click(object sender, EventArgs e)
{
if (isCorrectUser(txtUserID.Text, txtPassword.Text))
{
//¾ÆÀ̵ð Æнº¿öµå°¡ ¸ÂÀ» °æ¿ì
FormsAuthentication.RedirectFromLoginPage(txtUserID.Text, false);
//FormsAuthentication.SetAuthCookie(txtUserID.Text, false);
//Response.Redirect("Welcome.aspx");
}
else
{
Page.ClientScript.RegisterStartupScript(
this.GetType(), "showMsg", "<script>alert('À߸øµÈ »ç¿ëÀÚÀÔ´Ï´Ù.');</script>");
}
}
//¾ÆÀ̵ð¿Í ¾ÏÈ£°¡ ¸ÂÀ¸¸é Âü, ±×·¸Áö ¾ÊÀ¸¸é °ÅÁþÀ» ¹Ýȯ½ÃÄÑÁÖ´Â ¸Þ¼µå
private bool isCorrectUser(string text1, string text2)
{
bool result = false;
//Con ¿¬°á
//Command
//DataReader·Î Àоî¿È
objDr.Close();
objCon.Close();
return result;
}
2. Web.Congig ÀÎÁõ °ü·Ã Áú¹®
°Á¿¡¼ ÀÎÁõµÇÁö ¾Ê´Â »ç¿ëÀÚ¸¦ °ÅºÎÇÏ°í ÀÎÁõÀÌ µÈ ƯÁ¤ÇÑ »ç¿ëÀÚ¸¸ Çã¿ëÇÏ°íÀÚ ÇÒ¶§ ¾Æ·¡Ã³·³ <deny users ="?" />¶ó°í ¼³¸íÇϼ̴µ¥¿ä.
·Î±×Àνà µðºñ¿¡ ÀúÀåµÈ ¾ÆÀ̵ð¿Í Æнº¿öµå°¡ ¸ÂÀ» °æ¿ì¿¡ ÇÑÇؼ ÀÎÁõÀÌ µÇ´Â °ÍÀÏÅÙµ¥¿ä deny users ¿¡¼ users´Â ¾î¶² ÀǹÌÀΰ¡¿ä? µ¥ÀÌÅͺ£À̽ºÀÇ UsersÅ×ÀÌºí¿¡¼ Á¤º¸¸¦ °¡Á®¿Í¼ ÆÇ´ÜÀ» Çϴ°ÍÀԴϱî?
°Á¿¡¼´Â ¾Æ·¡ÀÇ ¹®±¸°¡ ƯÁ¤ÇÑ »ç¿ëÀÚ¸¸À» Çã¿ëÇÏ´Â ¹®±¸¶ó°í Çϼ̴µ¥¿ä
deny ´ë½Å
<allow users ="?"> ¹®±¸¸¦ ¾²¸é ´Ù¸¥ Àǹ̰¡ µÇ´Â°ÍÀÎÁö¿ä? ÀÌ ±¸¹®Àº ƯÁ¤ÇÑ »ç¿ëÀÚ¸¸ Çã¿ëÇÑ´Ù´Â ¹®±¸¶ó´Â »ý°¢ÀÌ µé¾î¼ ¿©Â庾´Ï´Ù.
¿¹Á¦)
<configuration>
<system.web>
</system.web>
<location path ="userInfo.aspx"> <!--UserInfo ÆäÀÌÁö ÀÎÁõ-->
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>