View Full Version : Security
cpuman20
دوشنبه 10 آذر 1382, 18:49 عصر
با سلام و عرض ادب
بنده تعداد بیشماری صفحات html دارم که می خوام برای انها حق دسترسی قائل بشم
(بینده باید register کرده باشه ) البته با Asp.net به نظر شما من چه کار کنم .
قبلا از راهنمایی شما ممنونم.
Vahid_Nasiri
دوشنبه 10 آذر 1382, 19:41 عصر
ASP.NET و تمام زبانهای مشابه هیچگونه امنیتی را برای صفحات HTML خالص قائل نمی شوند! ( فقط فایلهای خودش را محافظت می کند. )
بهتر است این صفحات را به aspx تبدیل کنید آن وقت تشریف بیاورید بقیه را خدمتتان عرض می کنم. :skull:
cpuman20
سه شنبه 11 آذر 1382, 14:17 عصر
با سلام و عرض ادب
استاد گرامی صفحات طبق فرمایش شما Aspx شده اند البته با درد سر (فارسی شدن)..
من فقط می خواستم ببینم توی دنیای حرفه ایها چه طور با این موضوع برخورد می کنند... که به بیراه نروم.
قبلا از راهنمایی شما متشکرم .
Vahid_Nasiri
سه شنبه 11 آذر 1382, 18:45 عصر
asp.net هیچ مشکلی با فارسی سازی ندارد ;)
حالا روش های زیادی برای حفظ یک صفحه از دست نامحرمان وجود دارد!
1- یک قسمت باید در سایت داشته باشید که همه ثبت نام کنند. سپس یک صفحه ی لاگین خواهید داشت. در اینجا وقتی کاربر صحیح وارد شد می توانید یک متغیر سشن مثلا Session["user_name"=userName را ایجاد کنید. سپس در page_load تمام صفحات به سادگی چک کنید که آیا این متغیر سشن null هست یا خیر. اگر نال بود یعنی اینکه لاگین نکرده پس با استفاده از Response.Redirect به صفحه ی لاگین هدایتش کنید!
2- مورد اول را با استفاده از کوکی ها انجام دهید. و این کوکی را در page_loadصفحه بررسی کنید .....
3- از روش مخصوص asp.net در مبحث authentication استفاده کنید. این روش بسیار جالب بوده و با یک سری از تنظیمات ساده در وب کانفیگ برنامه ، دیگر همه ی کارهای امنیتی خودکار شده و نیازی به کدنویسی ندارد. در این مورد به یک مقاله ی کامل نیاز دارید:
http://www.asp101.com/articles/cynthia/authentication/default.asp
در ضمن این روش سوم ، مبحث آخر کلاس دوره ی پیشرفته ای است که من برگزار می کنم ...
cpuman20
سه شنبه 11 آذر 1382, 18:53 عصر
با سلام
استاد گرامی ممنون .
روشهای اراپه شده رو برسی می کنم :idea:
cpuman20
سه شنبه 11 آذر 1382, 19:12 عصر
با سلام و عرض ادب
منظور شما ار مورد سومی همان Forms-Based Authentication است ؟
در این صورت برای دسترسی فورم به اطلاعات یوزرها ..آیا می شود از DataBase استفاده کرد ؟ جون اینطور که من دیدم این اطلاعات در خود فایل
وب کانفیگ گذاشته شده است . :roll:
http://samples.gotdotnet.com/quickstart/aspplus/doc/formsauth.aspx
ممنون
Vahid_Nasiri
سه شنبه 11 آذر 1382, 21:59 عصر
بله می شود استفاده کرد.
cpuman20
چهارشنبه 12 آذر 1382, 12:57 عصر
با سلام و عرض ادب
استاد عزیز ممنون می شوم اگر راهنمایی کنید . :wink:
Vahid_Nasiri
چهارشنبه 12 آذر 1382, 19:19 عصر
بررسی Forms authentication
http://www.devhood.com/tutorials/tutorial_details.aspx?tutorial_id=85
در مقاله ی فوق پسوردها بجای فایل web.config در یک دیتابیس ذخیره شده اند.
cpuman20
پنج شنبه 13 آذر 1382, 10:34 صبح
با سلام و عرض ادب
استاد گرامی از راهنمایی شما متشکرم.
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.