سلام
من ی جدول ساختم بنام یوزر و دوتا فیلد نام کاربری و رمز عبور داخلش تعریف کردم .
طرف میاد نام کاربری و رمز عبور را میزنه وقتی درست بود میره صفحه مدیریت .
حالا مشکل اینجاست که اون صفحه مدیریت را هر کسی آدرسش را بزنه میره داخلش باید من محدودش می کردم . این روش ممبر شیب و سیشن و غیره را بلد نیستم کسی هم به صورت عملی یک مقاله نذاشته چکار کنم که حداقل با این روش بتونم یک لوگین خوب درست کنم ؟
ممنون

کار با سشن خیلی راحته من یک شبه کد میذارم که بهتر متوجه بشین
شبه کد صفحه لوگین:

if (UserName & Password = True)
{
Session.Add("Mode", true);
Response.Redirect("AdminPage.aspx");
}


شبه کد صفحه مدیر: (در متد Page_Load)

if(Session["Mode"] != true)
Response.Redirect("LoginPage.aspx");

سلام از اینکه جواب دادی ممنون هستم .
وب کانفیگ چطور تنظیم میشه ؟ الان کسی آدرس صفحه مدیر را داشته باشه مثلا modir.aspx را بزنه وارد میشه که ؟باید محدود کرد به کاربران ؟ تقاضا دارم کاملتر بفرمایید ؟ خیلی ضروری است .
ممنون

ببینید دوست عزیز این روش احتیاج به تنظیم وب کانفیگ نداره.
در روش وقتی کاربر، یوزر و پسورد رو وارد میکنه اگر صحیح بود سشن مقدار میگیره و وارد صفحه مدیر میشه
حالا اگر کسی آدرس صفحه مدیر رو داشته باشه و دستی تایپ کنه در هنگام لود صفحه میاد چک میکنه اگر سشن خالی باشه(یعنی یوزر و پسورد وارد نشده) دوباره کاربر برمیگرده سمت صفحه لاگین.
اگر خوب توضیح ندادم بفرماین تا یک نمونه کوچک قرار بدم.

گرفتم ممنون خیلی عالی بود . نمونه لطفا بگذار .
واقعا کمک بزرگی کردی ؟
راهنمایی شما عالی است میتونی پیشرفته تر هم برام توضیح بدی ؟
ممنون

Session["Mode"] != true
این خط را ارور میده زیرش قرمز میکشه ؟

دوستان چرا استاندارد کار نمی کنید؟؟
از ممبرشیپ دات نت استفاده کنید که هم استاندارده و هم توسعه رواحتی داره و بعدم برنامه نویس دات نت باست استاندارد کار کنه ، الان کار شما برمبنای استاندار خواستی نیست و امن هم نیست.
اگر نارحت نمی شید ، کارتون از بیخ و بن مشکل داره و اصلا این روش احراز هویت اشتباه هست.
بازم ببخشید قصد دخالت نبود فقط قصدم راهنمایی بود.
ی کتاب مرجع ASP.NET بگیرد ، قدم به قدم از روی اون جلو برید.
این روش دیمی یاد گرفتن اشتباه بزرگی هست باست استاندارد یاد بگیرد ته بعدا بتونید بیرون کار کنید.

موفق باشی.

این یک سمپل خیلی ساده هست. توی سشن میتونی هنگام اضافه کردن براش یک اسم بگذارید و هر مقداری رو داخلش قرار بدین و در نقاط مختلف پروژه ازش استفاده کنید و مقدارش رو چک کنید.

من کتاب را دارم نزدیک 1000 صفحه است نزدیک 1000 بار (نه اینقدر منظور زیاد) بهش نگاه کردم ولی هنوز اون چیزی را که باید متوجه بشم متوجه نشدم من بیشتر از روی مثال و توضیح مثال یاد میگیرم متاسفانه کتاب من این مدلی توضیح نداده ؟
تشکر از راهنمایی که کردی منم خودم می دونم روشم فعلا ایراد داره و امنیت نداره .

دوستان چرا استاندارد کار نمی کنید؟؟
از ممبرشیپ دات نت استفاده کنید که هم استاندارده و هم توسعه رواحتی داره و بعدم برنامه نویس دات نت باست استاندارد کار کنه ، الان کار شما برمبنای استاندار خواستی نیست و امن هم نیست.
اگر نارحت نمی شید ، کارتون از بیخ و بن مشکل داره و اصلا این روش احراز هویت اشتباه هست.
بازم ببخشید قصد دخالت نبود فقط قصدم راهنمایی بود.
ی کتاب مرجع ASP.NET بگیرد ، قدم به قدم از روی اون جلو برید.
این روش دیمی یاد گرفتن اشتباه بزرگی هست باست استاندارد یاد بگیرد ته بعدا بتونید بیرون کار کنید.

موفق باشی.

خیلی ممنون از اینکه راهنمایی کردین
من این روش رو از کتاب Build Your Own ASP.NET 2.0 Web Site یاد گرفتم و خیلی از اساتید به من استفاده از سشن رو پیشنهاد دادن. شما نفر اول هستین که میگین امنیت نداره. (کنجکاو شدم)
در هرصورت ممنون از لطفتتون که گوش زد کردین، من خودم یکی از شاگردان کوچک این سایت هستم و خوشحال میشم دوستان خوبی امثال شما این راهنمایی ها رو میکنند.
موفق باشید.

یاد میگیرم متاسفانه کتاب من این مدلی توضیح نداده ؟

کتاب های مختلف بگیر ، شده ده تا کتاب هم بخونی خیلی بهتره تا این که ندونی می خوای چکار بکنی. خوندن کتاب باعث می شه درک عمیقی از موضوع داشتی باشی.
به طور کلی یه شماتیکی از دات نت و ای اس پی دات نت برات می گم :
دات نت از کلمه فریم ورک تشکیل شده یعنی چارچوب کاری.
DOT NET FRAMEWORK .
یعنی برای برنامه نویسی با اون می بایست ما از استاندار و چارچوب خودش استفاده کنیم .
البته اجباری دش نیست ولی اگر می خایم توسعه های ما مثل توسعه های خود ماکروسافت فضایی باشه و خیلی سریع به بهترین حالت ممکن نرم افزارمون رو هر چقدر هم که بزرگ باشه پیاده سازی و اجرا کنیم باید از این استاندارد استفاده کنیم تا موفق بشیم . شخصا تجربه کار بزرگ و حرفه ای رو با متد Hard code دارم که الان دوساله پروژه استادرت خورده هنوز جمع نشده ! اگر استاندارد بود ظرف 6 ماه اول جمع شده بود و به سود می رسید.
یه جایی همین چند وقت پیش خوندم که نوشته بود برنامه نویس های مدرن نباید وقت خورد رو به جزئیات کار بپردازند و بیشتر باید بروی منطق برنامه فکوس کنند ، و حرف کاملا منطقی و خردمندانه ای هم هست.
چون قاطی جزئیات بیفتی پروژه بزرگ باشه خود گیج می شی چه برسه به بقیه هم تیمی ها.

مورد بعدی هم تیمی ها ، وقتی شما استاندارد کار می کنی همه کد شما رو درک می کنند ولی اگر استاندارد نباشه کسی سر کد شما در نمی یاره و این یعنی فاجعه در کار تیمی.
تازه الان استاندار های و ابزارهای دات نت واقها از نظر کارآیی و تمیزی و بهینه بودن حرف ندارند ، من با 2005 کار می کردم کلی ایراد کوچولو داشت و اون کارایی اصلی خودش رو نداشت.
الان خدایی عالی شده .
حرف و حدیث خیلی هست به انداره سالها تجربه ولی نه وقت و نه حوصله جواب گو نیست.:خجالت:
ولی فقط پیشنهادم اینه تا می تونی کتابهای معتبر از نویسنده های مشهور خود ماکروسافت مطالعه کن تا راه رو گم نکنی.

این دو پست بعد از مدت طولانی از آخرین پستم ارسال شده ، اونم حقیقتا چون دیدم راه رو داری اشتباه می ری و حیفه.
در ضمن برای همین مبر شیب تا دلت بخواد نمونه کد و توضیحات آموزش توی همین سایت هست ، فقط باست بگردی .
ولی بازم می گم کتاب بهترین گزینه هست ، اگر انگلیسیت خوبه ویدوهای ماکروسافت و کتاب های اتشارت خودش و apress عالی هستند.
موفق و موید باشی ، شب خوش .

خیلی ممنون از اینکه راهنمایی کردین
من این روش رو از کتاب Build Your Own ASP.NET 2.0 Web Site یاد گرفتم و خیلی از اساتید به من استفاده از سشن رو پیشنهاد دادن. شما نفر اول هستین که میگین امنیت نداره. (کنجکاو شدم)
در هرصورت ممنون از لطفتتون که گوش زد کردین، من خودم یکی از شاگردان کوچک این سایت هستم و خوشحال میشم دوستان خوبی امثال شما این راهنمایی ها رو میکنند.
موفق باشید.

قربونت عزیز .
والا چی بگم ؟! تا کی رو شما استاد خطاب کنی؟
من اون کتاب رو نخوندم و نمی دونم نویسندش کی هست ، ولی سالها پیش کلی تاپیک راجب به این موضوع دادم و کلی دوستان با این موضوع مشکل داشتند و نه تنها من قبل من هم خیلی های دیگه لطف داشتند و توضیح داده بودن .
سشن حافظه سرور هست که بعد از مدتی به دلیل رها سازی حافظه های هرز و احیای آنها ریست می شوند .
حالا هر سروری بسته به کانفیگ خودش این کار رو می کنه ، بعضی ها روی 5 دقیقه هست و بعضی ها روی 3 دقیقه و بعضی ها هم روی x ؟!
چیزی که مهمه اینه که کاربر در هر 3 یا 5 یا 10 دقیقه باست داخل سیستم لوگین گنه و این حالت user friendly v رو از بین می بره و کلا یه ایراد به حساب می یاد.
مورد بعد استفاده از تنظیمات وب کانفیگ برای نگه داری سشن در حالت طولانی تر هست که با استفاده از دیتابیس صورت می گیرد که خوب باعث کندی سیستم می شه.
در این راه راهکاری به نظر می یاد ، و اون هم استفاده از کوکی هست ولی خوب استفاده از کوکی در حالت امن و میکس کردن اون با سشن داستان خواست خودش رو داره.
از این ها که بگذریم بحث مدیریت اونها پیش می یاد که همه بار بر دوش دیتابیس بد بخت می افته و اون هم باعث افت کارآیی و کند شدن سیستم می شه.
این همه کار و کلی کار دیگه رو به یک چشم بهم زدن با مبرشیب می شه راه اندازی کرد و پایگاه داده بی چاره هم در گیر این کنکاش های نمی شه و خیلی جالبه توی تنظیمات خود asp گزینه برای مجبور نگه داشتن سرور برای نگه داری حافظه تا 20 دقیقه موجود هست که استاندارد محصوب می شه و....

راستی یک جمله از یک هکر
استفاده از Xss برای کلاینت Hacking (روش دزدیدن کوکی ها)
در این روش ما با Redirect کردن صفحه به سمت کوکی گرابر خودمون کوکی رو میدزدیم و اون رو روی مرورگر خودمون set میکنیم و به راحتی user طرف رو هک میکنیم. (ابزارهای زیادی برای دزدیدن کوکی ساخته شده اند)
گفتم روش سیشن و کوکی شاید اینجوری نا امن باشه !!!!!!!!!!!!!!!!!!!!!!!