وب کنترل لاگین [بایگانی]

eshpilen

یک شنبه 22 اسفند 1389, 09:03 صبح

شما برای لاگین و رجیستر کاربران از همون کنترلهای استاندارد ASP.NET استفاده میکنید؟
منظورم کلاسهای CreateUserWizard (http://msdn.microsoft.com/en-us/library/system.web.ui.webcontrols.createuserwizard.aspx) و Login (http://msdn.microsoft.com/en-us/library/system.web.ui.webcontrols.login.aspx) در فضای نامی System.Web.UI.WebControls هست.
برای فارسی کردن و احتمالا بعضی تغییرات دیگه اونا رو Template میکنید یا فقط Property های مربوطه رو تنظیم میکنید؟

alonemm

یک شنبه 22 اسفند 1389, 11:53 صبح

باسلام:
من از یک کلاس که خودم نوشتم برای اینکار استفاده میکنم.
و چند کلاس برای تعریف یوزر جدید و نقش ها و دسترسی ها.
(اگه خواستید بگید الگوریتم رو بگم.)

موفق باشید.

eshpilen

یک شنبه 22 اسفند 1389, 13:07 عصر

بگو خب.
ولي چرا خودت نوشتي درحاليكه دات نت ظاهرا خودش يك سيستم كامل و گسترش پذير و قابل سفارشي سازي براي رجيستر و لاگين و غيره داره؟

alonemm

دوشنبه 23 اسفند 1389, 11:45 صبح

باسلام:
درسته که دات با کلاس هایی برای ایجاد نقش و کاربران و پروفایل ها داره و کامل و تست شده هم است.
اما من دوست دارم خودم کلاس هامو بنویسم و مدیریت کنم(چون من با PHP شروع کردم این روند هنوز تو فکرمه)

الگوریتم کار:
کلاس ایجاد کاربر=> برای این کلاس من متدهایی برای درج یک کاربر با نام کاربری و رمز عبور هست.
کلاس پروفایل => دارای متدها برای درج شناسه کاربر و فیلدهای پروفایل.
کلاس نقش=> دارای متدهایی برای مشخص کردن نوع نقش و شناسه کاربر.
کلاس مجوز ها=> این کلاس دارای متدهای سفارشی هم هست که علاوه بر نقش کاربر میتونید یک سری مجوز های دیگه هم بهش بدید.

این الگوریتم کلی کار بود.

eshpilen

دوشنبه 23 اسفند 1389, 20:50 عصر

اینطور سیستمها جزییات امنیت متعددی دارن که باید کامل و دقیق پیاده بشن.
بطور مثال لاگین شما چطوریه؟ آیا اگر تعدادی تلاش با پسورد اشتباه صورت بگیره برای مدتی بلاک میکنه یا نه؟ و این بلاک شدن بر اساس IP هست یا کلا اون اکانت رو بلاک میکنید؟
و درمورد رجیستر، پسورد رو چطوری در دیتابیس ذخیره میکنید؟ از Hash همراه با Salt استفاده میکنید یا روش دیگری؟

بعد سیستم رجیستر و لاگین دات نت تاجایی که دیدم کامل و منعطف هست و کم و کسری نداره. بهتر نبود امکانات و سفارشی سازی همون رو بررسی میکردید؟
بهرحال در اینطور چیزها جزییات و موارد زیادی وجود دارن. این چنتایی که گفتم فقط چند مورد بود که بالبداهه حضور ذهن داشتم.

alonemm

شنبه 06 فروردین 1390, 11:19 صبح

در مورد کنترل های خود دات نت که شما میتونید ازش به راحتی استفاده کنید و سفارشی سازی هم انجام بدید.
اما در مورد کلاس هایی که من استفاده میکنم این موارد خیلی عادی هستند و در هر سیستم احراز هویتی معمولا هستند.
در کل من الگوریتم کار رو گفتم روی امنیتش هیچ صحبتی نکردم.
برای امنیت هم میتونید کلاس هایی اضافه کنید و قبل از هر عملیاتی روی داده هاتون اعمال کنید.

موفق باشید.