سوال: ساحتن login با کدام روش(session یا authentication) [بایگانی]

View Full Version : سوال: ساحتن login با کدام روش(session یا authentication)

crazy_1892

دوشنبه 14 فروردین 1391, 18:40 عصر

سلام دوستان من تا الان برای کنترل کاربرام از session استفاده می کردم
طبق مقالاتی که خوندم فهمیدم که امنیتش نسبت به authentication خود .net پایین تره

حالا سوالم اینه که مگه برای استفاده از authentication نباید اطلاعات در cookies ذخیره بشه

مگه امنیت session بیشتر از cookies ها نیست؟
در ضمن من مجبورم حداول کاربران و نقش هاشون راخودم طراحی کنم چون دیتابیس .net کارمو راه نمیندازه
من که گیج شدم!!!!

hamid_shrk

دوشنبه 14 فروردین 1391, 19:13 عصر

از همون سشن و روش خودتون استفاده کنید بهتره بنظر من ، تو سایت آقای دلشاد یک مقاله جامع وجود داره ، سرچ کنید

crazy_1892

دوشنبه 14 فروردین 1391, 22:24 عصر

یعنی شما میگی که session از authentication بهتره؟

hamid_shrk

دوشنبه 14 فروردین 1391, 22:26 عصر

روشی که اشاره شده تو اون مقاله تلفیقی از authentication و session بصورت دستی هست.

d_derakhshani

دوشنبه 14 فروردین 1391, 22:44 عصر

Authentication بهتره اگه كامل ازش استفاده كنيد. اما session: صرفا session نيست مي تونيد از cookie هم استفاده كنيد. session محدوديت زماني داره(به طور معمول 20 دقيقه) اگه در طول اين زمان كاربر از سايت شما استفاده نكنه صفحه شما از كار خواهد افتاد و بايد دوباره كاربر login كنه. cookie هم مي تونه زمان دار باشه هم ايستا.
حالا اگه مي خواهيد از Custom Authentication خودتون(session و يا cookie) استفاده كنيد مشكلي نيست. در كل وقتي از كد خودتون استفاده مي كنيد مديريتش براتون ساده تر و قابل فهم تره. هرچند كه Authentication خود ASP.Net يك سيستم كامله

hamid_shrk

دوشنبه 14 فروردین 1391, 22:57 عصر

این مقاله رو مطالعه کنید روشی تلفیقی و بسیار کار آمد هست :
http://how2learnasp.net/article.aspx?code=85c9dd50-0935-48c2-9039-949da6b42f8d

crazy_1892

سه شنبه 15 فروردین 1391, 11:01 صبح

دوست عزیز ببخشید اینقدر مبتدی س.ال می کنم ولی تو این مقاله من جایی ندیدم که از session استفاده کرده باشه
همش با استفاده از cookies است
اتفاقا قبلا این مقاله را خونده بودم و می خواستم از همین روش استفاده کنم ولی در این مقاله کوکی ذخیره می کنه

alonemm

سه شنبه 15 فروردین 1391, 12:11 عصر

باسلام:
اگر نیازی به شخصی سازی در مورد لاگین ندارید بهترین گزینه Membership هست.

crazy_1892

سه شنبه 15 فروردین 1391, 12:55 عصر

چرا دوست عزیز نیاز دارم به شخصی سازی

alonemm

سه شنبه 15 فروردین 1391, 13:20 عصر

چرا دوست عزیز نیاز دارم به شخصی سازی

البته شما میتونید Membership رو هم تغییر بدید و هم به جداول که در پایگاه داده وجود دارد و در پوشه App_data ساخته میشه دسترسی داشته باشید و هم خود کنترل رو از طریق فایل web.config تغییر بدید.
در تالار جستجو کنید خیلی بحث شده.

موفق باشید.

farhud

سه شنبه 15 فروردین 1391, 15:27 عصر

شما می تونید از جداول خود Membership استفاده کنید و جداول خودتون را هم اضافه کنید. شخصی سازی کنترل‌های Login هم کار بسیار ساده‌ای است. همچنین در wizard ایجاد کاربر نیز می‌تونید با اضافه کردن step کلیه اطلاعاتی را که لازم دارید از کاربر دریافت کنید.
شاید وبلاگ زیر به دردتون بخوره:
http://asplearning.blogsky.com