سلام
من یک فیلد را نام کاربری و یک فیلدرا رمز گذاشتم
مدیر سایت وقتی نام کاربری و رمز را درست بزنه وارد قسمت مدیریت میشه و از اونجا همه با سیشن خوانده میشه و میتونه وارد مدیریت بخش های مختلف سایت بشن .
حالا آیا این روش از امنیت خوبی برخوردار هست ؟
فقط هم یک یوزر بیشتر ندارم و اونم مدیر است .

شما وقتی یه یوزر داری که دیگه نیاز به این چیزا نیست....فقط کافیه ببینی فرد لوگ این شده یا نه

سلام.
چرا از forms authentication استفاده نمی کنی.

بله منظور منم همین بود ...بهترین راه همینه...

سلام
من یک فیلد را نام کاربری و یک فیلدرا رمز گذاشتم
مدیر سایت وقتی نام کاربری و رمز را درست بزنه وارد قسمت مدیریت میشه و از اونجا همه با سیشن خوانده میشه و میتونه وارد مدیریت بخش های مختلف سایت بشن .
حالا آیا این روش از امنیت خوبی برخوردار هست ؟
فقط هم یک یوزر بیشتر ندارم و اونم مدیر است .
استفاده از سشن برای احراز هویت به هیچ عنوان توصیه نمیشه، بهترین راه کاستومایز کردم کلاس های ممبرشیپ خود دات نت هست

علت را میشه بگی؟

پدید آورنده .net چه کسی است مایکروسافت هست که شما دارید از اون استفاده می کنید و شامل تیم برنامه نویسان حرفه ای است که چندین سال وقت گذاشتن و این امکانات نیاز برنامه نویسی را شناسایی کردن و کلی روی این کامپوننت ها کار کردن و تمام bug ها و حفره های امنیتی و غیره ... را برطرف کردن
حالا ما برنامه نویسان مبتدی تازه می خواهیم شروع کنیم از نوع کد نویسی کنیم چرا؟ چرا؟

علت را میشه بگی؟
علت رو شما بگین که با وجود کلاسهای ممبرشیپ چرا میخواین از سشن استفاده کنین؟؟

آخه من مشکل داشتم تو لاگین ای اس پی که امروز الحمدالله حل شد و دیگه از همون لاگین خود ای اس پی استفاده می کنم .
ممنون

هیچ چیز در وب امن نیست. ولی سشن امن تر از راه های دیگه مثل hidden field ، ViewState و کوکی هاست.

اینجا رو مطالعه بفرمایید ... (http://msdn.microsoft.com/en-us/library/ms178201(v=vs.100).ASPX)