سلام
میخواستم ببینم این روش برای ساخت پنجره login درسته؟

string sql3 = string.Format("SELECT email,name,fname,userid FROM t_user where email like N'" + txtemail.Text + "'");
SqlDataAdapter da3 = new SqlDataAdapter(sql3, con);
DataSet ds3 = new DataSet();
da3.Fill(ds3, "t_user");
DataTable db3 = ds3.Tables["t_user"];
if (db3.Rows.Count == 0)
{ lblmessage.Text = "این ایمیل ثبت نشده است"; return; }
else
{
lblmessage.Text = "";
Session["name"] = ds3.Tables[0].Rows[0]["name"].ToString();
Session["fname"] = ds3.Tables[0].Rows[0]["fname"].ToString();
lblmessage.Text = "";
lblmessage.Text = "شما با موفقیت وارد شدید";
System.Threading.Thread.Sleep(1000);
Response.Redirect("~/mainpage.aspx");
}


یه سوال دیگه این session که میسازم برای کاربرای بعدی از نو ساخته میشه یا هی مقدارش تغییر میکنه؟

session برای هر کاربر بصورت مجزا ایجاد میشه و تداخلی بین کاربران بوجود نمیاد و asp.net حافظه ای جدا به هر کاربر اختصاص میده و حتی میتونی ازش برای سبد خرید کالا استفاده کنی

برای ساخت فرم لاگین به امنیتش بیشتر توجه داشته باشید.

برای ساخت فرم لاگین به امنیتش بیشتر توجه داشته باشید.

روش من امن هست؟

روش من امن هست؟

از FormsAuthenticationاستفاده کن

سلام دوست من :
دوتا کلاس داشته باش که از MemberShipProvider و RolProvider ارث بری کنند , سپس با Overrride کردن متد های این دو کلاس پیاده سازی را انجام بده
از رمز نگاری استفاده کن ... الگوریتم های روز نگاری بر دو نوع هستند : 1- متقارن 2- نامتقارن

ارگر استفاده از این اگوریتم ها برات مشکله می تونی از پکیج SimpleCrypto . Nuget استفاده کنی ..
حتما از

FormsAuthentication.SetAuthCookie("UserName", createPersistentCookie: "Remember Me");

استفاده کن ....

موفق و پیروز باشی

سلام دوست من :
دوتا کلاس داشته باش که از MemberShipProvider و RolProvider ارث بری کنند , سپس با Overrride کردن متد های این دو کلاس پیاده سازی را انجام بده
از رمز نگاری استفاده کن ... الگوریتم های روز نگاری بر دو نوع هستند : 1- متقارن 2- نامتقارن

ارگر استفاده از این اگوریتم ها برات مشکله می تونی از پکیج SimpleCrypto . Nuget استفاده کنی ..
حتما از

FormsAuthentication.SetAuthCookie("UserName", createPersistentCookie: "Remember Me");

استفاده کن ....

موفق و پیروز باشی
session که امنیتش از کوکی بیشتره.

آره قبول دارم ولی من چی را دارم تو کوکی نگهداری می کنم .. من دارم نام کاربری را نگه داری می کنم
این روشی است که مایکروسافت پیشنهاد داده .. اگر یک پروژه ASP ایجاد کنیم متوجه میشوی که مایکروسافت برای کاربران با استفاده از کلاس Membership داره همین کار را انجام میده ....

برای سیستم عضویت و ورود و خروج و . . در سایت و کنترل راحتر و بهتر حتما از کلاس های دات نت استفاده کن ...
این هم تعدادی لینک که پیاده سازی کامل را با برنامه نویسی شرح داده ...

بعضی از این لینک ها این پیاده سازی را در mvc گفته .. که هیچ فرقی با web form نداره

http://logcorner.wordpress.com/2013/08/29/how-to-configure-custom-membership-and-role-provider-using-asp-net-mvc4/
http://bojanskr.blogspot.de/2011/12/custom-membership-provider.html
http://msdn.microsoft.com/en-us/library/ms366730(v=vs.100).aspx
http://brightstardb.com/blog/2011/11/adding-a-membershipprovider-to-your-mvc3-application/
http://www.codeproject.com/Articles/288631/Secure-ASP-NET-MVC-applications

مطالعه کن .. اگر مشکلی داشتی بگو


موفق و پیروز باشی