در تایپیک های زیر دوستان زحمت کشیدند و نحوه profile,membership,rules,authentication,authroziti on

http://barnamenevis.org/showthread.php?257287-%D8%A2%D9%85%D9%88%D8%B2%D8%B4%DB%8C-%D8%B3%D8%A7%D8%AE%D8%AA-%D9%84%D8%A7%DA%AF%DB%8C%D9%86

http://barnamenevis.org/showthread.php?415958-%D8%AA%D8%B9%DB%8C%DB%8C%D9%86-%D8%A7%D8%B9%D8%AA%D8%A8%D8%A7%D8%B1-%D8%A8%D8%A7-%D8%A7%D8%B3%D8%AA%D9%81%D8%A7%D8%AF%D9%87-%D8%A7%D8%B2-FormsAuthentication

سایت جناب آقای ایمان مدائنی
http://www.barnamenevisan.org/Login.aspx

و بعضی از سایت ها که بدونه ابزار wat با استفاده از session,cookei دارند profile,membership,rules,authentication,authroziti on
مدیریت می کنند کاربران سایت را

استفاده ابزار Wat مربوط به خود .net

دوستان لطف کنید و بگویید کدام روش در این زمینه کدام روش بهتر هستش و بیشتر سایت ها دارند از آن استفاده می کنند

membership دارای جداول اما authentication میتوان از کوکی کمک گرفت بدون داشتن جدول

membership دارای جداول اما authentication میتوان از کوکی کمک گرفت بدون داشتن جدول

جناب آقای فخر آوری می شود بیشتر توضیح دهید منظور شما چیست
می خواهم یک روش در نظر بگیرم و در پروژه های وب از آنها استفاده کنم شاید دوستانی مثل من هم باشند که نیاز دارند بدانند از روش های موجود کدام دارای امنیت و مدیریت بهتر برای کاربران برای سایت است

ممبرشیپ که فکر نکنم جای توضیح داشته باشه.
روش دیگرFormsAuthenticationTicket
protected void Button1_Click(object sender, EventArgs e)
{
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(2, txtUserName02.Text, DateTime.Now, DateTime.MaxValue, true, DropDownList1.SelectedItem.Text);
string encryptTicket = FormsAuthentication.Encrypt(ticket);
HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptTicket);
cookie.Expires = chkRememberMe.Checked ? ticket.Expiration : DateTime.MinValue;
Response.SetCookie(cookie);
}
بعد ورود مثل یک کاربر ممبرشیپ است.
بدون جدول فقط با کوکی کار میکنه

روش دیگرFormsAuthenticationTicket


یعنی کاربر عضویت پیدا نمی کنه (پروفایل شخصی نداره که اطلاعات آن در سیستم ثبت بشه)و فقط بر اساس همان کوکی کار می کند
من متوجه نمی شوم این روش دقیقا چه کار می کنه (FormsAuthenticationTicket)؟؟؟؟

آیا سایت جناب آقای مدائنی هم از همین روش استفاده کرده ؟؟؟؟؟




بعد ورود مثل یک کاربر ممبرشیپ است.
بدون جدول فقط با کوکی کار میکنه

منظور جدول profile کاربر است ؟؟؟؟
شما کدام روش را بیشتر تایید می کنید

اگه ساختار ممبرشیپ ببینی میبینی اطلاعات در جداولی سیو میشن.
اما از روش FormsAuthenticationTicket شما همان دسترسی ها را دارید اما بدون داشتن جدول. ساخت یک کوکی
پروفایل ندارید در این روش.
اگه میخواهید پرفایل و موارد دیگر داشته باشن یا از روش ممبرشیپ کار کنید یا با حد اکثر 3 جدول میتونید شبیه ممبرشیپ درست کنید.
http://www.codeproject.com/Articles/43724/ASP-NET-Forms-authentication-user-impersonation
protected void btnLogin_Click(object sender, EventArgs e)
{
switch (UserLogin(txtUsername.Text, txtPassword.Text))
{
case 1:
Session.Abandon();
Login();
break;
case 2:
litUserData.Text = "Bad Password";
break;
case 3:
litUserData.Text = "Unknown User";
break;
}
}

public void Login()
{
FormsAuthenticationTicket objTicket = null;
HttpCookie objCookie = null;
string strReturnURL = null;
objTicket = new FormsAuthenticationTicket(1, txtUsername.Text, System.DateTime.Now, DateTime.Now.AddMinutes(60), false, Session.SessionID);
objCookie = new HttpCookie(".ASPXAUTH");
objCookie.Value = FormsAuthentication.Encrypt(objTicket);
Response.Cookies.Add(objCookie);
strReturnURL = Request.QueryString["ReturnURL"];
if (strReturnURL != null)
Response.Redirect(strReturnURL);
else
Response.Redirect("Default2.aspx", false);
}

public int UserLogin(string strUsername, string strPassword)
{
return 1;
}

روش FormsAuthenticationTicket

پس با این شرایط می شه بگویید در چه مواقعی از این روش استفاده می شه(منظورم برای چه سایت هایی است که نیاز به عو گیری ندارند)
سوال دیگر من این است که برای ایجاد پروفایل برای کاربران بهتر است از .net استفاده شود یا اینکه table جدا در نظر بگیریم و فیلد username در membership به عنوان کلید خارجی در جدول خودمان تعریف کنیم و یا از همان profile خود .net استفاده کنیم برای مدیریت بهتر کاربران از لحاظ فعال سازی بعد از register شدن و فعال یا غیر فعال کردن حساب کاربری
و یا کلا بهتر از آموزشی که دوستان برای لاگین کردن گذاشتن و از rule provider استفاده کردن ( لینکی که برای ساخت آموزش لاگین گذاشته ) استفاده کنیم

آیا سایت جناب آقای مدائنی از چه روش استفاده کرده ؟؟؟؟؟

دوستان در این زمینه کمک نمی کنند!!!!!!

http://barnamenevisan.org به نظر میرسه ممبرشیپ نیست.
سایت خودتون درست کنید همه مراحل .... فقط برای امنیت ورودی از روش FormsAuthenticationTicket

همه مراحل .... فقط برای امنیت ورودی از روش FormsAuthenticationTicket

منظور شما چیست همه مراحل میشه یک کم توضیح دهید ؟؟؟؟
در این روش مگر شما نمی گویید که دیگر نیازی به profile کاربر نیست ولی حتما باید برای کاربر عضویت را مد نظر بگیرم در پست 7 سوال اول و دومرا بیان کردم اگر ممکن است در این زمینه راهنمایی کنید ؟؟؟؟



http://barnamenevisan.org به نظر میرسه ممبرشیپ نیست.

فکر می کنید از روش زیر استفاده کرده
استفاده از session,cookei دارند profile,membership,rules,authentication,authroziti on
مدیریت می کنند کاربران سایت را

ای کاش آقای مدائنی در این زمینه راهنمایی می کردند و سناریو وب سایت خودشان را توضیح می دادند

سناریو زیاد سختی نیست.
ببنید در روش FormsAuthenticationTicket نیازی به عضو کاربر نیست.
به هر حال باید یه جدول کاربر داشته باشید.
یوزر پس کاربر چک می کنید بعد کوکی ایجادی FormsAuthenticationTicket را با نام کاربر پر می کنیم.
در FormsAuthenticationTicket روش roles هم کار میکنه .

می شه سناریو را باز کنید تا ببینیم چه جداولی برای این کار نیاز است
من یک جدول برای user می خوام--> نام و نام خانوادگی و ... و نام کاربری و رمز عبور و نقش کاربر و فعال سازی و باز یا بستن حساب کاربری

یک جدول هم برای نقش ها می خوام که شامل کد و نام نقش

و احتمالا یک جدول سوم هم برای ارتباط جدول کاربر و جدول نقش ها
و برای اعتبار سنجی کافی است از FormsAuthenticationTicket استفاده کنیم

حالا سوال اینجا است لینکی که دوستمان در پست اول قرار دادم که مربوط به تعیین اعتبار با استفاده از FormsAuthentication
اصلا جدولی برای کاربران در نظر گرفته و در پست 3 آمده گفته که


همان طور که قبلا گفته شد کلاس FormsAuthenticationTicket به صورت مستقیم از Role پشتیبانی نمی کند و مجبور به استفاده از UserData هستیم.در اینجا ما نقش های مربوط به کاربر را (که از DataBase میخوانیم) را با کاراکتر ‘|’ جدا کردیم و در UserData ذخیره کردیم و حال آنها را بازیابی میکنیم.
آیا ازهمان role provider خود .net داره استفاده می کنه
اینجا برایم گنگ شده

سوال دیگر هم برایم پیش آمده ،کلا بهتر از آموزشی که دوستان برای لاگین کردن گذاشتن و از rule provider استفاده کردن ( لینکی که برای ساخت آموزش لاگین گذاشته ) استفاده کنیم لینک اول در پست اول؟؟؟؟
آیا این روشFormsAuthenticationTicket نسبت به روش roleprovider مزیت بهتری داره؟؟؟؟

عذر خاوهی بنده را پذیرا باشید به خاطر این همه سوال
ای کاش دوستان دیگر هم در این زمینه کمک می کردند

سمپل برسی کنید.http://trainbit.com/files/8852309884/Home_Books.zip