PDA

View Full Version : آیا هیچ راهی برای بالابردن امنیت کاربر به جز login خود asp نیست؟


korosh00
پنج شنبه 28 آذر 1392, 14:49 عصر
سلام
من از لاگین ای اس پی استفاده می کنم ولی ی کارهایی می خوام انجام بدم مثل اضافه کردن یک سری کد که کارهای دیگه هم درثبت نام انجام بده . من به خاطر اینکه امنیت لاگین خود ای اس پی بالاست و سیشن وکوکی و غیره را خوب بکار برده ازاون استفاده می کنم والا خودم می تونم بسازم فقط مشکلم امنیتش هست و اینکه سیشن ها و کوکی ها چطور باید تنظیم بشن که اگه کاربر ها زیاد شدند و زیاد آنلاین داشتم به مشکل برنخورم .
ممنون اگه راهنمایی بفرمایید .
ali.n93
پنج شنبه 28 آذر 1392, 19:18 عصر
فکر نمیکنم لاگین ای اس پی چندان مشکلی واسه حجم سشن ها داشته باشه.
در ضمن حجم کوکی مهم نیست چون روی سیستم کاربر ذخیره میشه. اگه لاگین ای اس پی مشکلی برات ایجاد نکرده لازم نیست خودتو به زحمت بندازی
ahmad156
پنج شنبه 28 آذر 1392, 22:39 عصر
http://barnamenevis.org/showthread.php?415958-%D8%AA%D8%B9%DB%8C%DB%8C%D9%86-%D8%A7%D8%B9%D8%AA%D8%A8%D8%A7%D8%B1-%D8%A8%D8%A7-%D8%A7%D8%B3%D8%AA%D9%81%D8%A7%D8%AF%D9%87-%D8%A7%D8%B2-FormsAuthentication&highlight=formsauthentication
Kamarian.Reza
جمعه 29 آذر 1392, 09:43 صبح
برای Login‌ کردن کاربر، بهتره از خود روال‌های Login‌ در ASP.Net استفاده کنید. در این حالت، خود .Net از Session و کوکی به صورت کاملا ایمن استفاده می‌کنه و لازم نیست شما در ایجاد و چک کردن روال‌های امنیتی لازم دخالتی داشته باشید. برای این منظور، بعد از بررسی Username و Password کاربر، از کد زیر جهت Login شدن کاربر استفاده کنید


FormsAuthentication.RedirectFromLoginPage(X,Y)

شما می‌تونید به جای X ، یک مشخصه از کاربر مانند Username و یا User_ID رو به صورت متنی نگهداری کنید. همچنین به جای مقدار Y می‌تونید یک متغییر Boolean جهت اینکه کاربر در سیستم تا یک زمان خاص Login بماند یا خیر استفاده کنید.

قبل از استفاده از این کد، باید فایل Web.Config رو آماده کنید. برای این منظور، مطابق کدهای زیر در تب System.web عمل کنید:


<authentication mode="Forms">
<forms name="YourCookieName"
loginUrl="LoginPage"
defaultUrl="DefaultPage"
timeout="TimeOut"
/>

در کدهای فوق، Name یک نام برای کوکی شما مشخص می‌کند. همچنین در قسمت‌های LoginUrl و DefaultUrl ، مسیر صفحات Login و صفحه اصلی وب‌سایت رو مشخص می‌کنید. در ضمن، شما می‌تونید به صورت پیش فرض، یک زمان را برای Login‌ ماندن کاربر در نظر بگیرید. این زمان بر حسب دقیقه محاسبه شده و با Session Timeout‌ ارتباطی ندارد.

اگه بازم سوالی بود، پیام خصوصی بدید، همیجا جواب میدم
تشکر یادت نره...