چک کردن دستی احراز هوین با سشن [بایگانی]

HOSSEINONLINE7

چهارشنبه 21 مرداد 1394, 03:40 صبح

سلام چک کردن دستی احراز هویت با سشن بطوری که یک سشن موقع لاگین با نام کاربری پر بشه و تمام قسمتهای پروژه در ابتدای اکشن ها چک بشه میتونه باعث باگ امنیتی بشه :

Public ActionResult GetProduct()
{
if(CheckSession.IsUser())
{
..........
}

Return View();
}

این روش مطمئن هست ؟

استفاده از MemberShip چه مزیتی نسبت به این داره ؟ یا اینکه هر دو روش شبیه هم هستن .

HOSSEINONLINE7

چهارشنبه 21 مرداد 1394, 19:37 عصر

دوستان لطفا. راهنمایی کنید مهمه .
توی چند پروژه مهم از این روش برای احراز هویت استفاده شده. میخوام اگر مشکلی بوجود میاره عوضش کنم

HOSSEINONLINE7

جمعه 23 مرداد 1394, 00:08 صبح

یعنی واقعا کسی نمیدونه ؟ میخوام بدونم Membership پشت صحنه چکار میکنه ؟ از سشن استفاده میکنه ؟ مکانیزمش چیه ؟ چه دلیلی داره ازش استفاده کنیم میزیتش چیه ؟

با جستجو به جواب سوالم نرسیدم .

ali_72

دوشنبه 26 مرداد 1394, 08:45 صبح

شما تصمیم دارید برای دسترسی از نام کاربری استفاده کنید؟ چرا از role استفاده نمیکنید؟
ورژن vs که استفادخ میکنید چنده؟
چرا از کدهای پیش فرض که بعد از ایجاد پروژه در پروژه وجود داره استفاده نمی کنی؟
Identity

هست دیگه

لطفا جواب آقای it salar man را اینجا (http://barnamenevis.org/showthread.php?502964-%D8%A7%DB%8C%D8%AC%D8%A7%D8%AF-session-%D9%87%D9%86%DA%AF%D8%A7%D9%85-%D8%A7%D8%AD%D8%B1%D8%A7%D8%B2-%D9%87%D9%88%DB%8C%D8%AA-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1) بخونید

سشن در برنامه های Asp.net MVC کلا مردود اعلام شده است. و به جای آن از کوکی های رمزنگاری شده استفاده کنید. دلیلی ندارد با وجود سیستم های قدرتمندی مثل Asp.net Identity یا Forms Authntication که هر دو با کوکی رمزگذاری شده کار میکنند ، شما از سشن هم استفاده کنید.

HOSSEINONLINE7

دوشنبه 26 مرداد 1394, 13:39 عصر

شما تصمیم دارید برای دسترسی از نام کاربری استفاده کنید؟ چرا از role استفاده نمیکنید؟
ورژن vs که استفادخ میکنید چنده؟
چرا از کدهای پیش فرض که بعد از ایجاد پروژه در پروژه وجود داره استفاده نمی کنی؟
Identity

هست دیگه

لطفا جواب آقای it salar man را اینجا (http://barnamenevis.org/showthread.php?502964-%D8%A7%DB%8C%D8%AC%D8%A7%D8%AF-session-%D9%87%D9%86%DA%AF%D8%A7%D9%85-%D8%A7%D8%AD%D8%B1%D8%A7%D8%B2-%D9%87%D9%88%DB%8C%D8%AA-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1) بخونید

سشن در برنامه های Asp.net MVC کلا مردود اعلام شده است. و به جای آن از کوکی های رمزنگاری شده استفاده کنید. دلیلی ندارد با وجود سیستم های قدرتمندی مثل Asp.net Identity یا Forms Authntication که هر دو با کوکی رمزگذاری شده کار میکنند ، شما از سشن هم استفاده کنید.

من خودم از Membership استفاده میکنم ولی یکسری پروژه های قبلی شرکتمون با سشن خالی انجام شده . میخوام ببینم اگر مشکل زیادی داره که عوضش کنم و بگم دیگه از سشن استفاده نکنن .

من از vs 2013 استفاده میکنم .

اون کدهایی که خود Identity اضافه میکنه هم خیلی زیاد و پیچیده هست و خیلی قسمت هاش به کارم نمیاد باید شخصی سازی کنم و اینم خیلی وقت گیره .

خودم دوست دارم از Identity استفاده کنم ولی بخاطر همین قضیه بی خیالش شدم فعلا از همون Forms Authntication استفاده میکنم که ساده هست و کارم را راه میندازه .