سلام
در مورد وب سایت یه ترمینال مسافربری چند تا سوال داشتم ممنون میشم جوابمو بدید
اول اینکه توی این وب سایت باید از session استفاده کنم حتما؟
سوال دیگم اینه که واسه امنیت اون باید از چه روشی استفاده کنم؟هنگام رفتن به صفحه های دیگه از چه روشی متغییرهامو پاس بدم من برای بخش اخبارش از query string استفاده کردم اما واسه قسمت های دیگش query string که امن نیست چه روشی توصیه میشه و برای یادگیری اون از چه منبعی یتونم استفاده کنم؟
یه سوال دیگه هم دارم که واسه مدیریت کاربران با توجه به role یا نقش اونا چکار می توم بکنم این که چند نفر با توجه به نقششون یه صفحه را با نمایش های مختلف ببینن حتما باید شی های کنترلی را دستیvisible کنم؟یا اصلا منطقی نیست؟
من چندتا پروژه از این سایت گرفتم که طرز کارشونا بفهمم جواب سوالامو بگیرم اما نتونستم به data base وصل بشم کسی میدونه چطور تو اون پروژه ها به data base باید وصل شدو پروژه را run کرد کامل؟
خواهش میکنم این سوال منو حذف نکنین میدونم شاید ارزش فنی نداشته باشن اما به خدا خیلی بهشون نیاز دارمو و فرصت مطالعشون نیست باید تحویل بدم کارو

مرسی

چندین سوال متفاوت در یک تایپیک!

فکر میکنم باید سوالاتون رو واضحتر مطرح کنید.


من چندتا پروژه از این سایت گرفتم که طرز کارشونا بفهمم جواب سوالامو بگیرم اما نتونستم به data base وصل بشم کسی میدونه چطور تو اون پروژه ها به data base باید وصل شدو پروژه را run کرد کامل؟

برای دیتابیس بستگی داره چطوری دیتابیس در پروزه استفاده شده باشه.
ممکنه نیاز به اتچ کردن دیتابیس باشه /یا ممکنه فقط نیاز به تغییر ادرس فایل connectionstringدر فایل وب کانفیگ باشه.

مثالی از هر دو مورد:
اولی نمیخواد اتچ کنی و تصحیح ادرس کنی دومی رو لازم اتچ و تصحیح ادرس کنی.

<add name="ConnectionString" connectionString="Data Source=.\SQLEXPRESS;AttachDbFilename=|DataDirector y|\ASPNETDB.MDF;Integrated Security=True;User Instance=True"
providerName="System.Data.SqlClient" />
<add name="FConnectionString" connectionString="Data Source=.;Initial Catalog=E:\VSPROJECT\WEBSITES\VS2008\DRUGSTORE\APP _DATA\ASPNETDB.MDF;Integrated Security=True"
providerName="System.Data.SqlClient" />

سلام
ممنون که جواب دادید
اما میشه بیشتر توضیح بدید؟
از کجا باید db را attach کنم؟
و اگه نیاز به attach نباشه برای تغغییر ادرس connectionstring توی فایل web.config که رفتم کجاش برو . چا آدرسی را بهش بدم چه جوری؟
دوست عزیز میتونی در مورد سوالای دیگم هم راهنماییم کنی؟خیلی بهشون نیاز دارو کارم واقعا گیر افتاده

ممنون

db معمولا توی پوشه app_dataهست اما میتونه جای دیگه هم باشه ! پسونددیتابیس mdfهست دیگه ببینید طرف در پروژه ش دیتابیس رو توی کدوم پوشه قرار داده. بعضیا ممکنه اسکریپت ساخت دیتابیس رو بدند که خب اونوقت فقط می رید در Sql server اسکریپت رو اجرا می کنید بقیه کارا رو خودش انجام میده. پسوند اسکریپت هم.sqlهست .

در مورد تغییر مسیر دادند در فایل وب کانفیگ در صورت نیاز شما می رید فایل وب کانفگ موجوددر پروژه مربوطه رو باز می کنید در تگ <connectionStrings> لیست کانکشن استرینگها رو نوشته حالا اگر شما دیدید ادرسی مرتبط به سیستم طرف توش هست شما باید برید اون ادرس رو به سیستم خودتون تغییر بدید.
مثلاً
<add name="FConnectionString" connectionString="Data Source=.;Initial Catalog=E:\VSPROJECT\WEBSITES\VS2008\DRUGSTORE\APP _DATA\ASPNETDB.MDF;Integrated Security=True"
providerName="System.Data.SqlClient" />
خب می بینید نوشته درایو eو... خب این رو شما باید به ادرس روی سیستم خودتون تغییر بدید که مثلا پروژه رو کجا قرار دادید و بانکتون کجا قرار داره.(کل مسیر تا بانک)

اگر هم نه کانکشن استرینگ بدین صورت بود:
<add name="ConnectionString" connectionString="Data Source=.\SQLEXPRESS;AttachDbFilename=|DataDirector y|\ASPNETDB.MDF;Integrated Security=True;User Instance=True"
providerName="System.Data.SqlClient" />
اصلا نیازی نیست شما هیچ کاری بکنید.


فکر میکنم بهتره در مورد اتصال به دیتابیس هر تایپیک در همون تایپیک بپرسید.

اول اینکه توی این وب سایت باید از session استفاده کنم حتما؟

خب بستگی داره اگر نیاز باشه خب اره.معمولا سشن در پروژه ها بهش نیاز میشه ولی بصورت صحیح باید ازش استفاده شه/

سوال دیگم اینه که واسه امنیت اون باید از چه روشی استفاده کنم؟هنگام رفتن به صفحه های دیگه از چه روشی متغییرهامو پاس بدم من برای بخش اخبارش از query string استفاده کردم اما واسه قسمت های دیگش query string که امن نیست چه روشی توصیه میشه و برای یادگیری اون از چه منبعی یتونم استفاده کنم؟

واسه امنیت سشن توی سایت زیاد بحث شده.
برای کوئری استرینگ هم میتونی فکر کنم رمزنگاریش کنی و... بستگی داره چقدر متغیری که میخوای بین صفحات پاس کنی برات اهمیت داشته باشه... می تونی ازsession,viewstate , cookie ، ریختن در بانک و...... استفاده کنی بهمراه رمزنگاری و.... که خب بستگی داره شما برای چه متغیرو اطلاعاتی بخوای این کارا رو بکنی.

یه سوال دیگه هم دارم که واسه مدیریت کاربران با توجه به role یا نقش اونا چکار می توم بکنم این که چند نفر با توجه به نقششون یه صفحه را با نمایش های مختلف ببینن حتما باید شی های کنترلی را دستیvisible کنم؟یا اصلا منطقی نیست؟

اینو خوبه بقیه هم نظر بدند.
میتونی یه سری کنترل ها رو توی مثلا پنل بزاری پنل رو ویزیبل اینویزبل کنی یا می تونی صفحات مختص کاربران لاگین بسازی که اگر مثلا کاربر لاگین بود بره به یک صفحه وگرنه بره به یک صفحه دیگه.


دیگه من کلی جواب دادم، چون شما کلی پرسیدید. :)
ولی اینجوری تایپیک زدن ها رو که سوالای متفاوت رو توی یک تایپیک مطرح کردن، رو معمولا مدیر بخش پاک میکنه ;)