ایجاد صفحه login بدون استفاده از کنترل .net [بایگانی]

View Full Version : ایجاد صفحه login بدون استفاده از کنترل .net

anahita6

شنبه 31 تیر 1391, 16:54 عصر

سلام دوستان.تو سایتی که من آماده کردم یه login نام وجود داره که مثل همه صفحه های لاگین معمولی هستش اما از کنترل لاگین دات نت استفاده نکردم. وقتی کاربر user, pass رو وارد میکنه ایجکسی میرم چک میکنم تو دیتا بیس همچین یوزری وجود داره یا نه اگه وجود داشت و با پسورد هم مطابقت میکرد سشن رو میسازم و تو همه صفحات چکش میکنم. اما این روش چون زیادی ساده است نمیدونم چقدر امن هستش سوالم اینه که آیا این روش روشی مطمیین ای هست یا نه. اگه نیست لطف کنید روش جایگزین پیشنهاد کنید
یه دنیا ممنون

TeacherMath

شنبه 31 تیر 1391, 19:02 عصر

خود مایکروسافت هم از این روش استفاده می کند.فقط یه کم برای کار های بزرگتر با مشکل مواجه می شوید.

anahita6

شنبه 31 تیر 1391, 20:07 عصر

ممنون از اینکه جواب دادید.کارهای من خیلی بزرگ نیست تسک های زیادی هم ندارم.از طرفی چون زیاد حرفه ای نیستم میترسم از روشهای پیچیده تر استفاده کنم توش بمونم.من فقط میخوام یه دونه رول داشته باشم واسه این کار فکر نکنم لازم باشه ممبر شیپ استفاده کنم.فقط یک نوع user وجود داره که به یه سری از فیچر ها دسترسی داره که anonymous user نباید به اون دسترسی داشته باشن.کارم در همین حده.اما نمیخوام کسی بتونه دورش بزنه. با اون روشی که گفتم امکان دور زدنش که نیست.هست؟

aminghaderi

دوشنبه 02 مرداد 1391, 06:01 صبح

سلام.

خود مایکروسافت هم از این روش استفاده می کند.فقط یه کم برای کار های بزرگتر با مشکل مواجه می شوید.
ماکروسافت از session به همراه Cookies و ساخت شناسه منحصر به فرد و رمز نگاری اونها به علاوه کلی موارد دیگه در طراحی Membership استفاده کرده و اتفاقا ابزار جامعی هست ، خصوصا برای کار های کوچک که طراح حوصله درگیر شدن با مکانیز و امنیت ورود و خروج کاربر را ندارد ، البته بماند که خیلی از سیستم های بزرگ هم تحت همین ابزار ساخته و اداره می شوند ، به این ساده که می فرمایید اصلا نیست ؟! طراحی اون کاری بس دشوار و زمانگیر هست .

با اون روشی که گفتم امکان دور زدنش که نیست.هست؟
با این که امنیت یه مسئله حیاتی هست ، ولی قبول کنید ، همه چیز امنیت نیست ، دردسر های آینده ، بعضی اوقات از امنیت هم مهمتر می شود ، چون یه هکر به سایت شما حمله نمی کنه تا منفعتی برای خودش نداشته باشه ولی مشکلات توسعه چیز نیست که مربوط به من بشه ولی گریبانگیر شما نباشه ؟!
شما منبعی دارید ، پوشه عکسی هست ، می خواهید از دست افراد غیر از مدیر حفظش کنید ؟ چی می کنید؟
کاربر های وارد و خارج می شوند ، می خواهید مدیریت کامل بر عملکرد اونها داشته باشید ، پسورد فراموش شد یادآوری کنید چی می کنید؟
این ها موارد جزئی هست که مطرح می کنم ، و اینها همه آماده هستند ولی اگر نخواهید استفاده کنید ، باید مثل همین ها بسازید ، چون واجب هستند !
منم مثل شما بودم از مبر شیب دات نت خوشم نمی آمد ، و خودم تمام موارد رو طراحی کردم و الان بعد چند سال شاید ابزاری کاملی شده باشه ، ولی خودم که ساختمش می گم ، هنوز کارهایی دات نت کرده که من نتونستم مثل اون رو در کنترل شخصی خودم داشته باشم و بزرگترین اون هم بحث حد اقل استفاده از دیتابیس هست که با کنترل من قابل قیاس نیست و مدیریت نقش ها بدون درگیر سازی با پایگاه و ....
شاید من امروز به ریز و درشت کار کمی مسلط باشم ولی می دونم همش همین نیست.

موفق باشید.