Ограничение доступа к файлу в ASP.NET
13.11.2007
Чтобы защитить свой файл, например, Admin.aspx, программисту на ASP.NET достаточно написать в web.config такой код:
<location path="admin/admin.aspx">
<system.web>
<authorization>
<allow roles="Administrator"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
Этот код позволяет запрашивать файл Admin.aspx из папки Admin только тем пользователям, которым присвоена роль “Administrator” 
14.11.2007 в 20:43
ух ты - полезная инфа )
03.01.2008 в 16:51
Следует отметить, что таким образом можно защитить не все типы файлов, а то сейчас народ ломанется, какие-нибудь xml с секретными данными пропишет, и будет думать, что доступ к ним ограничен :))) Для файлов не явзяющихся ASP .NET нужно немного в IIS пошаманить.
Кстати:
главный конфиг:
Login.aspx - страница с полями ввода логина и пароля
Admin/Default.aspx - страница, на которую будет перемещен юзер после ввода правильного логина и пароля
конфиг в папке /admin/:
доступ к файлам ASP .NET в каталоге /admin/ будет возможен только для пользователей с логином “admin”