سوال: محافظت از ناحیه کاربری [بایگانی]

ashkan.890

دوشنبه 27 آبان 1392, 04:57 صبح

سلام
من یه وب سرویس نوشتم
این وب سرویس یه محیط مدیریت داره
اصولا باید یوزر و پس وارد بشه برای ورود به این پیج ، حتی وقتی آدرس پیج رو دستی وارد آدرس بار میکنیم
اما من وقتی دستی وارد میکنم مستقیم میره تو پیج
چی کار باید بکنم برای جلوگیری از این کار؟؟
ممنون

tam2145

دوشنبه 27 آبان 1392, 09:45 صبح

به نظر من بهتره یه صفحه لاگین برای کار ساخته بشه با دو فیلد یوزرنیم و پسورد و بعدش اگه صحت داشته باشه ، کاربر وارد محیط مدیریت بشه ...
اگر هم کاربر قصد داشت بدون وارد کردن اطلاعات و از طریق وارد کردن دستی آدرس به صفحه ایی دسترسی داشته باشه ، بیایم برای لود هر صفحه ابتدا یورزنیم و پسورد فرستاده شده رو چک کنه و اگه نداشت به لاگین منتقل بشه ... برای ورود به هر صفحه باید ابتدا یوزرنیم و پسورد چک بشه ...
برای اینکه متغییر هایی سراسری برای یوزرنیم و پسورد ایجاد کنیم ، هم می توانیم با استفاده از کوکی ها این کار رو انجام بدهیم ...

i.RB92

دوشنبه 27 آبان 1392, 11:49 صبح

بهترین کار اینه که یه پوشه ایجاد کنی و اون صفحه ای که میخوای بدون احراز هویت نشه ازش استفاده کرد رو بندازی توش و یه فایل وب کانفیگ کوچولو هم به اون پوشه اضافه کنی. بعد بااستفاده از <deny users="?" /> تو وب کانفیگ دسترسی افراد ناشناس رو ببندی.
برای به دست آوردن اطلاعات بیشتر جستجو کنید...

shahram8008

دوشنبه 27 آبان 1392, 11:53 صبح

البته کوکی برای احراز هویت امنیت لازم رو نداره میتونی از سشن استفاده کنی و در صفحه بعد از لاگین بگی اگه سشن یوزر نال هست ریدایرکت بشه به صفحه لاگین

ashkan.890

دوشنبه 27 آبان 1392, 15:21 عصر

بهترین کار اینه که یه پوشه ایجاد کنی و اون صفحه ای که میخوای بدون احراز هویت نشه ازش استفاده کرد رو بندازی توش و یه فایل وب کانفیگ کوچولو هم به اون پوشه اضافه کنی. بعد بااستفاده از <deny users="?" /> تو وب کانفیگ دسترسی افراد ناشناس رو ببندی.
برای به دست آوردن اطلاعات بیشتر جستجو کنید...

ممنوم
من سرچ میکنم در مورد مطلب پیدا کنم
فکر کنم راحت ترین راه همین باشه:چشمک:

ashkan.890

دوشنبه 27 آبان 1392, 15:27 عصر

البته کوکی برای احراز هویت امنیت لازم رو نداره میتونی از سشن استفاده کنی و در صفحه بعد از لاگین بگی اگه سشن یوزر نال هست ریدایرکت بشه به صفحه لاگین
ممنون از جوایتون ولی میشه یه سورس از این کار رو برام بزارید؟
من اصلا کار سیژن ها رو بلد نیستم
بازم ممنون

mortezamhd

دوشنبه 27 آبان 1392, 18:12 عصر

شما بعد از اینکه اعتبارسنجی کردی بیا یک سشن ایجاد کن و مقدارش رو مثلا TRUE کن . بعد تو رویداد لود تمامی صفحات بیا این سشن رو چک کن اگه وجود داشت و مقدارش برابر با مقداری که میخوای بود که هیچ وگرنه ریدایرکت کن به لاگین.....

ایجاد سشن
Session("CHK")="TRUE"
نمونه شرط
If Session("CHK") <> "TRUE" Response.Redirect("Login.aspx")

ashkan.890

دوشنبه 27 آبان 1392, 18:41 عصر

شما بعد از اینکه اعتبارسنجی کردی بیا یک سشن ایجاد کن و مقدارش رو مثلا TRUE کن . بعد تو رویداد لود تمامی صفحات بیا این سشن رو چک کن اگه وجود داشت و مقدارش برابر با مقداری که میخوای بود که هیچ وگرنه ریدایرکت کن به لاگین.....

ایجاد سشن
Session("CHK")="TRUE"
نمونه شرط
If Session("CHK") <> "TRUE" Response.Redirect("Login.aspx")

ممنون از کمکتون
خیلی وقت بود سر این مشکل گیر افتاده بودم :لبخند: