neverlieme
سه شنبه 21 بهمن 1393, 22:31 عصر
سلام دوستان
همون طور که میدونید asp.net دارای یک سیستم عضویت پیش فرض هست. من میخوام این سیستم رو به صورت اختصاصی کنم. در واقع میخوام قابلیت پروفایل و عضویت رو ادغام کنم (چون دلیلی نمیبینم که جدا باشن اگه دلیلی وجود داره لطفا ذکر کنید). و می خوام جداول دیتابیسم اونطوری که میخوام ذخیره بشن و از شر فیلد های اضافی ای که asp.net تو جدول membership داره خلاص بشم.
سوال اصلی من اینه :
به جای این که این همه خودمونو تو دردسر بندازیم چرا از این قطعه کد استفاده نکنیم؟
if(IsUserValidate(UserNameTextBox.Text, PasswordTextBox.Text))
FormsAuthentication.SetAuthCookie(username, true);
(IsUserValidate یه تابع از نوع bool هست که در صورتی که ورودی هاش یعنی یوزرنیم و پسورد تو دیتابیس وجود داشته باشن مقدار true رو برمیگردونه)
قطعه کد بالا چه مشکلی (از لحاظ امنیتی یا از هر لحاظ دیگه ای) داره؟
لازمه که کار های دیگه ای انجام بشه؟
همون طور که میدونید asp.net دارای یک سیستم عضویت پیش فرض هست. من میخوام این سیستم رو به صورت اختصاصی کنم. در واقع میخوام قابلیت پروفایل و عضویت رو ادغام کنم (چون دلیلی نمیبینم که جدا باشن اگه دلیلی وجود داره لطفا ذکر کنید). و می خوام جداول دیتابیسم اونطوری که میخوام ذخیره بشن و از شر فیلد های اضافی ای که asp.net تو جدول membership داره خلاص بشم.
سوال اصلی من اینه :
به جای این که این همه خودمونو تو دردسر بندازیم چرا از این قطعه کد استفاده نکنیم؟
if(IsUserValidate(UserNameTextBox.Text, PasswordTextBox.Text))
FormsAuthentication.SetAuthCookie(username, true);
(IsUserValidate یه تابع از نوع bool هست که در صورتی که ورودی هاش یعنی یوزرنیم و پسورد تو دیتابیس وجود داشته باشن مقدار true رو برمیگردونه)
قطعه کد بالا چه مشکلی (از لحاظ امنیتی یا از هر لحاظ دیگه ای) داره؟
لازمه که کار های دیگه ای انجام بشه؟