سلام چک کردن دستی احراز هویت با سشن بطوری که یک سشن موقع لاگین با نام کاربری پر بشه و تمام قسمتهای پروژه در ابتدای اکشن ها چک بشه میتونه باعث باگ امنیتی بشه :
Public ActionResult GetProduct()
{
if(CheckSession.IsUser())
{
..........
}
Return View();
}
این روش مطمئن هست ؟
استفاده از MemberShip چه مزیتی نسبت به این داره ؟ یا اینکه هر دو روش شبیه هم هستن .
آخرین ویرایش به وسیله HOSSEINONLINE7 : جمعه 23 مرداد 1394 در 10:44 صبح
دوستان لطفا. راهنمایی کنید مهمه .
توی چند پروژه مهم از این روش برای احراز هویت استفاده شده. میخوام اگر مشکلی بوجود میاره عوضش کنم
یعنی واقعا کسی نمیدونه ؟ میخوام بدونم Membership پشت صحنه چکار میکنه ؟ از سشن استفاده میکنه ؟ مکانیزمش چیه ؟ چه دلیلی داره ازش استفاده کنیم میزیتش چیه ؟
با جستجو به جواب سوالم نرسیدم .
شما تصمیم دارید برای دسترسی از نام کاربری استفاده کنید؟ چرا از role استفاده نمیکنید؟
ورژن vs که استفادخ میکنید چنده؟
چرا از کدهای پیش فرض که بعد از ایجاد پروژه در پروژه وجود داره استفاده نمی کنی؟
Identity
هست دیگه
لطفا جواب آقای it salar man را اینجا (https://barnamenevis.org/showthread.p...B1%D8%A8%D8%B1) بخونید
سشن در برنامه های Asp.net MVC کلا مردود اعلام شده است. و به جای آن از کوکی های رمزنگاری شده استفاده کنید. دلیلی ندارد با وجود سیستم های قدرتمندی مثل Asp.net Identity یا Forms Authntication که هر دو با کوکی رمزگذاری شده کار میکنند ، شما از سشن هم استفاده کنید.
من خودم از Membership استفاده میکنم ولی یکسری پروژه های قبلی شرکتمون با سشن خالی انجام شده . میخوام ببینم اگر مشکل زیادی داره که عوضش کنم و بگم دیگه از سشن استفاده نکنن .نوشته شده توسط ali_72
من از vs 2013 استفاده میکنم .
اون کدهایی که خود Identity اضافه میکنه هم خیلی زیاد و پیچیده هست و خیلی قسمت هاش به کارم نمیاد باید شخصی سازی کنم و اینم خیلی وقت گیره .
خودم دوست دارم از Identity استفاده کنم ولی بخاطر همین قضیه بی خیالش شدم فعلا از همون Forms Authntication استفاده میکنم که ساده هست و کارم را راه میندازه .
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول