سلام
آیا میشه به کوکیی که کنترل لاگین ایجاد میکنه اطلا عاتی رو خودمون اضافه کنیم؟
یه سوال اطلاعات عمومی هم داشتم میشه به جای اینکه اطلاعات رو در کوکی ذخیره کنه بگیم در سشن ذخیره کنه؟
ممنون

آیا میشه به کوکیی که کنترل لاگین ایجاد میکنه اطلا عاتی رو خودمون اضافه کنیم؟

با Firefox ببین اسم کوکی که بر روی سیستم قرار داده میشه چیه. اون وقت می تونی در روال EndRequest فایل Global.asax بهش ارجاع پیدا کنی و مقدارش رو تغییر بدی.


میشه به جای اینکه اطلاعات رو در کوکی ذخیره کنه بگیم در سشن ذخیره کنه؟

کی؟ سیستم Membership؟ خیر نمیشه. چون ساختارش بر اساس کوکی بنا شده مگر اینکه Custom Provider بنویسی!

موفق باشید.

سلام آقای راد
ممنون از پاسختون.من کده یه Custom Provider رو دارم که از اینترنت گرفتم میخوام تغییرش بدم تا از سشن استفاده کنه(این مورد رو در کد نداره) کدوم قسمتش رو باید تغییر بدم؟

یه سوال دیگه هم برام پیش اومده
کدوم یکی از اینها بهتره منظورم اینه که امنیت بیشتری داره:
MembershipPasswordFormat.Encrypted
یا
MembershipPasswordFormat.Hashed
و با هر کدوم در صورتی که گزینه Remember me چک خورده باشه چه چیزی در کوکی ذخیره میشه؟
بسیار متشکرم

در کلاس MembershipProvider، گزینه ای رو ندیدم که بشه از طریق اون، کنترل رو مجبور کرد که به جای کوکی از Session استفاده کنه. پس احتمالاً امکانش وجود نداره.


کدوم یکی از اینها بهتره منظورم اینه که امنیت بیشتری داره:
MembershipPasswordFormat.Encrypted
یا
MembershipPasswordFormat.Hashed

از Hashed استفاده کن.
برای آشنایی بیشتر، لینک ذیل رو ببین:
http://www.barnamenevis.org/forum/showthread.php?t=120547

موفق باشید.

و با هر کدوم در صورتی که گزینه Remember me چک خورده باشه چه چیزی در کوکی ذخیره میشه؟
بسیار متشکرم

آقای راد واقعا ممنون هم از پاسختون هم از تاپیک بسیار مفیدی که معرفی کردین.ممکن هست در مورد سوال بالا هم کمی من رو راهنمایی کنین؟فکر میکنم با استفاده از گزینه Encrypted پسورد در کوکی ذخیره میشه اما آیا در Hashed هش شده پسورد در کوکی ذخیره میشه؟

تفاوت، در نوع الگوریتمی است که برای رمزنگاری کلمه ی عبور جهت ذخیره در پایگاه داده استفاده میشه.

اقای راد یعنی با گزینه Hashed هش شده پسورد در کوکی ذخیره میشه؟

اقای راد یعنی با گزینه Hashed هش شده پسورد در کوکی ذخیره میشه؟



تفاوت، در نوع الگوریتمی است که برای رمزنگاری کلمه ی عبور جهت ذخیره در پایگاه داده استفاده میشه.

.........................

:لبخند:آقای راد سر این موضوع به توافق نرسیدیم:لبخند:
منظورم این بود که وقتی Remember me رو میزنیم مگه نباید پسورد در کوکی ذخیره بشه تا موقعی که کاربر صفحه رو لود کرد مجبور نباشه یوزر نیم و پسورد رو بزنه؟
آیا این گفته درسته که در مورد Hashed پسورد بصورت هش در کوکی ذخیره شده و موقع لود صفحه با هش شده پسورد در دیتابیس مقایسه میشه و در مورد Encrypted انکریپت شده پسورد در کوکی ذخیره میشه و هنگام لو صفحه توسط کلید ها بازیابی شده و با پسورده داخل دیتابیست مقایسه میشه؟

منظورم این بود که وقتی Remember me رو میزنیم مگه نباید پسورد در کوکی ذخیره بشه تا موقعی که کاربر صفحه رو لود کرد مجبور نباشه یوزر نیم و پسورد رو بزنه؟
خير .
كوكي تصديق هويت ، زمان Expier بيشتري ميگيره .

آیا این گفته درسته که در مورد Hashed پسورد بصورت هش در کوکی ذخیره شده و موقع لود صفحه با هش شده پسورد در دیتابیس مقایسه میشه و در مورد Encrypted انکریپت شده پسورد در کوکی ذخیره میشه و هنگام لو صفحه توسط کلید ها بازیابی شده و با پسورده داخل دیتابیست مقایسه میشه؟
درهيچ سيستم تصديق هويت پسورد را كسي در Cookis ذخيره نميكنه (دليلي براي اين كار نيست + امنيت نداره )

سلام.متوجه شدم.ممنون ولی اون چیزی که تو کوکی ذخیره میشه تا باعث تشخیص هویت بعدی میشه چی هست؟

سلام.متوجه شدم.ممنون ولی اون چیزی که تو کوکی ذخیره میشه تا باعث تشخیص هویت بعدی میشه چی هست؟
معمولاً نام كاربري فرد را ذخيره ميكنند .
شما از سيستم MemberShip دات نت استفاده ميكنيد . . .

بله.من جداول MemberShip رو دیدم و به نظر شما بهتر نیست که که بجای نام کاربری از UserId که یک UniqueIdentifier هست استفاده بشه؟

بله.من جداول MemberShip رو دیدم و به نظر شما بهتر نیست که که بجای نام کاربری از UserId که یک UniqueIdentifier هست استفاده بشه؟
اون بستگي به خودت داره و برنامت
بله بهتره .