PDA

View Full Version : authentication


iekrang
شنبه 02 اردیبهشت 1385, 08:56 صبح
من میخواهم در صورتی که کاربر سه بار پشت سرهم login کرد و اطلاعات وارد شدش درست نبود یک کار خاصی انجام بده برنامم.سوالم اینه:
میخواهم با IP شخص چک کنم،حالا چطور شمارنده بگذارم؟مثلاً Session یا ...؟
یا در کل پیشنهادتون برای اینکار چیه؟
meandyouwith2003
شنبه 02 اردیبهشت 1385, 11:36 صبح
بنظر من از Session استفاده کنی هم بهتر و هم راحت تره .
درباره IP هم فکر نمی کنم نیازی باشه ، مگر اینکه بخوای برنامه رو طوری طراحی کنی که وقتی کاربر 3 بار(مثلا) پسورد را اشتباه وارد کرد ، تا 24 ساعت نتونه وارد سایت بشه.

موفق باشی
iekrang
شنبه 02 اردیبهشت 1385, 13:07 عصر
درباره IP هم فکر نمی کنم نیازی باشه ، مگر اینکه بخوای برنامه رو طوری طراحی کنی که وقتی کاربر 3 بار(مثلا) پسورد را اشتباه وارد کرد ، تا 24 ساعت نتونه وارد سایت بشه.

پس چطور بدون ip چک کنم که اون شخص خاص login کرده یا نه؟!
در ضمن،کاربر با dc کردن میتونه تغییر ip بده و ip ها Dynamic هستن.
بقیه دوستان نظری ندارن؟
صابر
شنبه 02 اردیبهشت 1385, 14:06 عصر
به نظر من بهتره که اگه با ASP.Net 1.x کار میکنید از کوکی و اگه با ASP.Net 2 کار میکنید از Profile استفاده کنید.
چون Session بعد از بستن صفحه از بین میره.
ip هم به قول خودتون هر دفعه بعد از دیسکانکت عوض میشه.
میتونید از ترکیب دو روش هم استفاده کنید.
nazaninam
شنبه 02 اردیبهشت 1385, 17:48 عصر
میشه در مورد profile توضیح بدید آقا صابر
meandyouwith2003
شنبه 02 اردیبهشت 1385, 19:47 عصر
به نظر من بهتره که اگه با ASP.Net 1.x کار میکنید از کوکی و اگه با ASP.Net 2 کار میکنید از Profile استفاده کنید.
چون Session بعد از بستن صفحه از بین میره.
ip هم به قول خودتون هر دفعه بعد از دیسکانکت عوض میشه.
میتونید از ترکیب دو روش هم استفاده کنید.

صابر جان ، کاربر می تونه لاگین کنه اگه پنجره باز باشه ، وقتی بسته بشه دیگه فرقی نمی کنه Session از بین بره یا نره .

موفق باشی
صابر
یک شنبه 03 اردیبهشت 1385, 03:03 صبح
meandyou،
کاربر میتونه پنجره رو ببنده و یا بدون اینکه ببنده یه پنجره جدید باز کنه و آدرس صفحه لوگین رو دوباره وارد کنه و دوباره مثلاً سه بار میتونه کلمه عبور رو حدس بزنه. اما اگه از کوکی هم استفاده بشه. علاوه بر اینکار باید کوکیها رو هم حذف کنه.

nazianinam،
profile یکی از امکانات جدید در ASP.Net 2 هست. کار کردن با اون خیلی راحته. دیگه شما رو با مسائل ایجاد کوکی درگیر نمیکنه و خودش اینکار رو میکنه و اگه کاربری کوکی رو غیرفعال کرده باشه، اونجور که ما شنیدیم از session استفاده میکنه.
اطلاعات بیشتر رو از اینجا ببینید:
http://msdn.microsoft.com/msdnmag/issues/05/10/CuttingEdge
iekrang
یک شنبه 03 اردیبهشت 1385, 09:03 صبح
ممنون از توجهتون. اگر امکان داشته باشه برام بیشتر توضیح بدید که چطور اون شخص رو با کوکی چک کنم؟
Behrouz_Rad
یک شنبه 03 اردیبهشت 1385, 21:06 عصر
Use ViewState

Good Luck