عرض سلام.
از دوستان یک سوال دارم.توی پروژه هاتون برای لاگین اعضا از خود کنترلهای دات نت استفاده میکنید
یا خودتون بصورت دستی مینویسید؟:لبخندساده:

ببینید membership در نوع خودش بی نظیره(حتی وقتی اون رو customize میکنید) ولی خیلی دوست دارم بحث openID رو هم تست کنم ببینم چطوره.

ببینید membership در نوع خودش بی نظیره(حتی وقتی اون رو customize میکنید) ولی خیلی دوست دارم بحث openID رو هم تست کنم ببینم چطوره.
من فقط یک مشکل دارم باهاش!میخوام جدول هاَش بره توی دیتابیس پروژم وچندفیلد هم بهََش اضافه کنم.امکانش هست؟

البته باید ببینیم چطور میخوای آخر سر دیتابیستو تو سرور بسازی اگه کوئری میزنی و دیتابیس و جداول رو میسازی یه روش داره به این مسیر برو:
\Windows\Microsoft.NET\Framework\v4.0.30319
حالا فولدر هر ورژنی از دات نت استفاده میکنی بعد فایل
aspnet_regsql
رو کلیک کن حالا مراحل رو برو و اسم دیتابیس رو بده خودش جداولش رو توی دیتابیست میسازه.
وقتی میخوای که بهش چیزی اضافه کنی باید یه خورده کد بزنی و کلاس membership رو خودت پیاده سازی کنی. یا اینو نگاه کن:
http://weblogs.asp.net/gurusarkar/archive/2009/01/27/storing-user-profile-into-a-custom-table-using-createuser-wizard-control.aspx

عرض سلام.
از دوستان یک سوال دارم.توی پروژه هاتون برای لاگین اعضا از خود کنترلهای دات نت استفاده میکنید
یا خودتون بصورت دستی مینویسید؟:لبخندساده:
سلام عزیز
من دستی نوشتن رو ترجیح میدم.اخه اینجوری دستم واسه Customکردن بازتره.

mahdidabaghi (http://barnamenevis.org/member.php?88614-mahdidabaghi) جان، میشه بگی چطور اینکارو انجام میدی؟ ممبر شیپ چه کمبودی داره مگه؟

البته باید ببینیم چطور میخوای آخر سر دیتابیستو تو سرور بسازی اگه کوئری میزنی و دیتابیس و جداول رو میسازی یه روش داره به این مسیر برو:
\Windows\Microsoft.NET\Framework\v4.0.30319
حالا فولدر هر ورژنی از دات نت استفاده میکنی بعد فایل
aspnet_regsql
رو کلیک کن حالا مراحل رو برو و اسم دیتابیس رو بده خودش جداولش رو توی دیتابیست میسازه.
وقتی میخوای که بهش چیزی اضافه کنی باید یه خورده کد بزنی و کلاس membership رو خودت پیاده سازی کنی. یا اینو نگاه کن:
http://weblogs.asp.net/gurusarkar/archive/2009/01/27/storing-user-profile-into-a-custom-table-using-createuser-wizard-control.aspx

ممنون.دلیل استفاده شما از Membershipچیه

دلیل خاصی نداره. اینکه خودش پشت صحنه خیلی کارها ر انجام میده. البته تا حالا کارهای منو جوابگو بوده. البته این موقعی میتونه به چالش کشیده بشه که بحث سطح دسترسی بیاد وسط که تا حالا اینو تست نکردم. شما تست کردید؟

دلیل خاصی نداره. اینکه خودش پشت صحنه خیلی کارها ر انجام میده. البته تا حالا کارهای منو جوابگو بوده. البته این موقعی میتونه به چالش کشیده بشه که بحث سطح دسترسی بیاد وسط که تا حالا اینو تست نکردم. شما تست کردید؟
خیر من بصورت ابتدایی ازش استفاده کردم.من معمولا خودم سیستم عضوگیری ولاگین رو مینویسم چون دستم بازه اونجاهرکاری بخوام میکنم.
نظرت امنیتشون باهم فرق داره؟

میشه بگید چطور مینویسید؟ امنیت رو خودتون چطور رعایت میکنید. مطمئن باشد خود تیم طراحی مایکروسافت مواردی رو برای ممبرشیپ از لحظ امنیت در نظر گرفته اند. جدولاشو بسازید میبینید.

خب واسه کاربران جدول درست میکنم و با linq2entity پرس وجوهارو مینویسم!

این که درست . اما مثلا همین امنیت رو چطور پوشش میدید؟ خود ممبرشیپ پسورد رو نمیدونم با چی کد میکنه ولی خیلی عالیه. الان مثلا اگه بخواهید سطح دسترسی چند مرحله ای روی کاربران داشته باشید چه میکنید؟ چون یادمه رفیقم توی یه شرکت بود گفت که این کار رو خودشون نوشتن البته من این مدل رو با ممبرشیپ تست نکردم تا حالا.ولی بنظرم امنیت ممبر بالاتر باشه بعد شما از لحاظ رویداد هم کاملا قابلیت کنترل دارید.مثلا بعد از ورود عضو جدید - بعد از لاگین و ..... خوب اینا خیلی بدرد بخوره ولی اگه میشه بیشتر بگید خودتون چطور اینا رو پیاده میکنید؟ همیشه میخواستم بدونم چطور اینارو پیاده سازی میکنن.

http://barnamenevis.org/showthread.php?210336-%D9%85%D8%B2%D8%A7%DB%8C%D8%A7-%D9%88-%D9%85%D8%B9%D8%A7%DB%8C%D8%A8-Membership&highlight=Membership

با سلام منم ترجیح می دم خودم بنویسم احساس بهتری دارم که کنترلش دست خودم باشه و خودم بنا به نیاز کاری رو انجام بدم

دلیل نمیشه وقتی احساس بهتری دارین امنیت سایتتون هم تامین باشه :لبخندساده:

به نظر من MemberShip بهتر هست.
چون استاندارد هست!

همیشه خودم میسازم ، و همیشه هم همه کار میتونم باهاش کنم :لبخندساده:

سلام
استفاده از خود Membership به مراتب بهتر از ساخت مجدد اون هست.
اول اینکه اختراع مجدد چرخ خیلی خوب نیست
دوم اینکه کسایی که نوشتن تقریبا هر چیزی رو در مبحث امنیت در نظر گرفتن. و شما به راحتی میتوانید با چند تا تنظیمات ساده توی WebConfig سخت ترین کارها رو انجام بدهید.
سوم اینکه یکی سیستم دسترسی کاملا Role Base و منعطف در اختیار شما قرار میدهد
چهارم اینکه با سایر کنترل های دات نت هم کار میکنه و میتونید از سایر کنترل های امنیتی دات نت به سادگی در کنار Membershipاستفاده کنید.
به سادگی میشه دسترسی رو حتی تو بخش های صفحه کنترل کرد که مثلا فلان کاربر در فلان صفحه دکمه x را ببیند یا نبیند. و این از موارد اولیه هست که میشه استفاده کرد از این ابزارها و API های قدرتمند.
به سادگی میشه مثلا برای چندین برنامه که روی subdomainهای مختلفی هستن کانفیگ کرد و یک قسمت امنیت مرکزی ایجاد گرد و ...
موفق باشید
البته کمبودهای جزئی داره که بنده ترجیح میدهم در اون قسمت کار رو تکمیل کنم. مواردی که نیاز دارم و در جدول های اون نیست

یک پروژه دارم درحال حاظر که باید کاربرعضوتعاونی درسایت عضوبشه دارای فیلدهایی ازجمله شماره شناسنامه .... هست.وقتی به محیط کاربری خود رفت
یکسری اطلاعیه(که درجدول اطلاعیه هست وباجدول کاربرارتباط داره)رو ثبت کنه.بنظرتون با membershipپیاده سازیش اسونه!!!؟؟؟؟
امنیت!خب یکم دلیل واسه امنیتش هم بیارید

mahdidabaghi (http://barnamenevis.org/member.php?88614-mahdidabaghi) جان، میشه بگی چطور اینکارو انجام میدی؟ ممبر شیپ چه کمبودی داره مگه؟
سلام شرمنده دیر جواب میدم
من فقط نظر خودمو گفتم عزیز.خودم یه یوزر کنترل واسه لاگین درست کردم که مواردی مثل سطح دسترسی رو هم واسه اون در نظر گرفتم.خودم با این یوزر کنترل راحت ترم وگرنه ممبر شیب هم خودش دنیاییه!
Good Luck

یک پروژه دارم درحال حاظر که باید کاربرعضوتعاونی درسایت عضوبشه دارای فیلدهایی ازجمله شماره شناسنامه .... هست.وقتی به محیط کاربری خود رفت
یکسری اطلاعیه(که درجدول اطلاعیه هست وباجدول کاربرارتباط داره)رو ثبت کنه.بنظرتون با membershipپیاده سازیش اسونه!!!؟؟؟؟
امنیت!خب یکم دلیل واسه امنیتش هم بیارید
سلام
ببینید 2 تا نکته رو باید از هم جدا کنیم. یکی بحث کاربر و دومی بحث پروفایل و سایر امکانات. شما خیلی راحت میتونید برای کابری سایتتون از خود Membership استفاده کنید و جدول جانبی پروفایل رو جداگانه درست کنید. در جدول اطلاعیه هم خوب به راحتی میتونید از جدول کاربر خود asp.net استفاده کنید. مشکلی داره که از UserId استفاده کنید؟
درباره امنیت هم شما یه چک لیست از مواردی که خودتون مورد توجه قرار میدید موقع تامین امنیت سایت آماده کنید و بعد با امکانات تست شده Membership مقایسه کنید. مثلا اینکه پسورد ها چطور ذخیره میشن. طول پسورد و پیچیدگی پسورد چطوری باشه. نحوه authenticate شدن کاربر و نحوه بررسی دسترسی کاربر در صفحه و مکانیزم هایی که باهاشون به اهدافتون میرسید. :)
در نهایت قالب چرخ های مجدد اختراع شده حتی بخشی از امکانات چرخ اولیه رو هم ندارن. در کل به نظرم وقتی ابزار کاملی برای یک کار وجود داره صرفا به خاطر اینکه یه گوشه از کار ما رو انجام نمیده نباید کل کار رو کنار گذاشت. میشه از امکان موجود استفاده کرد و فقط امکان مورد نیاز رو بهش اضافه کرد.
موفق باشید