سلام من یک برنامه با asp.net mvc5 نوشتم و حالا می خوام که یک سیستم عضو گیر هم براش ایجاد کنم میشه میشه راهنمایی بفرمایید و اگه مقاله یا رفرنسی در اینباره میشناسید معرفی کنید . خیلی ممنون .

من دارم از entity framework استفاده می کنم و می خوام که خودم این سیستم رو ایجاد کنم و نمی خوام از nuget یا فریم ورک یا کتابخوانه از پیش ساخته شده ای استفاده کنم

خیلی ممنون .:قلب:

چرا از identity پیشفرض استفاده نمیکنید ؟ تقریبا جواب همه ی نیاز ها رو میده ...

ساخت سیستم عضوگیری سفارشی :
http://stackoverflow.com/a/14217410
http://stackoverflow.com/a/24764152
http://www.codeproject.com/Articles/796940/Understanding-Using-and-Customizing-ASP-NET-Identi

چرا از identity پیشفرض استفاده نمیکنید ؟ تقریبا جواب همه ی نیاز ها رو میده ...

ساخت سیستم عضوگیری سفارشی :
http://stackoverflow.com/a/14217410
http://stackoverflow.com/a/24764152
http://www.codeproject.com/Articles/796940/Understanding-Using-and-Customizing-ASP-NET-Identi

خیلی ممنون از راهنمایی یک سوال داشتم
وقتی ما user name و password کاربر رو توی صفحه log in دریافت کردیم و با پایگاه داده مقایسه کردیم و در صورتی که اون مشخصات در پایکاه داده وجود داشت یک کوکی باید در سیستم کاربر برای تصدیق هویت و اعتبار نامه کاربر ایجاد کنیم . سوال بنده اینه که چطور می تونیم اون کوکی رو ایجاد کنیم و چطور می تویم برای کوکی تاریخ انقضاء مشخص کنیم و چطور می تونیم کار برا رو به چند دسته تقسیم توی سطح های مختلف . مثلا سطح یک ، دو ، سه و هر کدام اجازه دسترسی به یک بخش از سایت رو داشته باشن و نتون بخش های همدیگه رو ببینن و صفحه های عمومی سایت هم قابل مشاهده برای هم باشن . خیلی ممنون می شم که راهنمایی بفرمایید (ببخشید که سوال من زیاد بود)

بخاطر همین گفتم از Identity استفاده کنید چون خودش این هارو ایجاد کرده و شما با ویرایش و شخصی سازیش میتونید سیستم مورد نظرتون رو داشته باشید یعنی مثلا تاریخ انقضا کوکی رو تغییر بدید ، role های مختلف بسازید که هرکدوم سطح دسترسی خاص خودشون به بخش های مختلف سایت رو داشته باشن و ...

اما اگر نمیخواید به هر دلیلی از Identity استفاده کنید ، این آموزشی هست که یاد میده به صورت دستی این کار هارو انجام بدید : http://www.primaryobjects.com/2012/12/07/mvc-forms-authentication-and-storing-data-in-the-cookie/

کار شما مثل این میمونه که برای طراحی یک سایت وقتی asp.net mvc هست برید و از اسمبلی استفاده کنید!
در استفاده از identity شک نکنید!

http://parsrad.com/Contents/1141/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D8%A7%D8%AD%D8%B1%D8%A7%D8%B2-%D9%87%D9%88%DB%8C%D8%AA-user-identity-%D8%A8%D8%AE%D8%B4-%D8%A7%D9%88%D9%84
http://parsrad.com/Contents/1142/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D8%A7%D8%AD%D8%B1%D8%A7%D8%B2-%D9%87%D9%88%DB%8C%D8%AA-user-identity-%D8%A8%D8%AE%D8%B4-%D8%AF%D9%88%D9%85

سوال بنده اینکه آیا استفاده از identity باعث نمی شه که سرعت افت کنه یا از امنیتش میشه مطمعا باشیم.

سوال بنده اینکه آیا استفاده از identity باعث نمی شه که سرعت افت کنه یا از امنیتش میشه مطمعا باشیم.

سلام.
سرع که قطعا از چیزی که شما می نویسین خیلی سریع تره. چون ملاحضات زیادی در اون رعایت شده.
قطعا چیزی که یک تیم کارشناس امنیتی ارائه کردند قوی تر از چیزی که شما می خواین بنویسینه پس امنیت بیشتری هم داره.
و اگه شما به ساختارش نگاه کنید می بینید که خیلی چیز ها hash شده و ملاحضات امنیتی زیادی رو برای شما برای کارهای مخلاف مثلا ارسال sms یا تایید 2 وظعیتی و ...... رو ملاحضه کرده.
پس اینقدر به استفاده از اون شک نکنید.

مگر اینه خود شما یک متخصص امنیت باشید و یخواین کارا رو به سبک خودتون انجام بدین.
در مورد هک هم باید بگم اکثر هکر ها به سرور حمله می کنید و با پیدا کردن دیتابیس و یا باگ های مورد نظرشون میان و کار هاشون رو انجام میدن. خیلی کم پیش میاد به کدهای طرف حمله کنند.
مگر اینه اشتباهات و باگ های آشکاری وجود داشته باشه.
موفق باشید

سلام.
سرع که قطعا از چیزی که شما می نویسین خیلی سریع تره. چون ملاحضات زیادی در اون رعایت شده.
قطعا چیزی که یک تیم کارشناس امنیتی ارائه کردند قوی تر از چیزی که شما می خواین بنویسینه پس امنیت بیشتری هم داره.
و اگه شما به ساختارش نگاه کنید می بینید که خیلی چیز ها hash شده و ملاحضات امنیتی زیادی رو برای شما برای کارهای مخلاف مثلا ارسال sms یا تایید 2 وظعیتی و ...... رو ملاحضه کرده.
پس اینقدر به استفاده از اون شک نکنید.

مگر اینه خود شما یک متخصص امنیت باشید و یخواین کارا رو به سبک خودتون انجام بدین.
در مورد هک هم باید بگم اکثر هکر ها به سرور حمله می کنید و با پیدا کردن دیتابیس و یا باگ های مورد نظرشون میان و کار هاشون رو انجام میدن. خیلی کم پیش میاد به کدهای طرف حمله کنند.
مگر اینه اشتباهات و باگ های آشکاری وجود داشته باشه.
موفق باشید

ممنون که روشنم کردید:تشویق:

چرا از identity پیشفرض استفاده نمیکنید ؟ تقریبا جواب همه ی نیاز ها رو میده ...

ساخت سیستم عضوگیری سفارشی :
http://stackoverflow.com/a/14217410
http://stackoverflow.com/a/24764152
http://www.codeproject.com/Articles/796940/Understanding-Using-and-Customizing-ASP-NET-Identi

من یک سوال دیگه هم داشتم ممنون می شم راهنمایی بفرمایید

آیا asp.net identity با user identity تفاوتی دارد؟ این سوال به این خاطر پرسیدم که توی آموزش هایی که شما لینکشون رو گذاشتین و سایتای داخلی و خارچی که گشتم هر کدوم یک اسم استفاده ده کردن . توی یک آموزش باید ناگت نصب کن و توی یک آموزش دیگه اصلا نیازی به نصب ناگت نیست می شه بفرمایید نام دقیقش چی هست و آخرین نسخه ی اون هم چی هست؟ چون هر سایتی تغریبا یه چیز غیر هم شکل آموزش می ده. ممنون:گیج:

اگر موقع ساخت پروژه ، پروژه رو برروی MVC قرار بدید و Empty نباشه ، خودش Identity رو براتون داخل پروژه قرار میده و دیگه نیازی نیستش که از Nuget نصبش کنید . این روش هم بهتر هستش.
اگر Empty انتخاب کردید باید از Nuget خود Identity رو نصب کنید .

برای استفاده و آشنایی کامل با Identity این آموزش مناسب هست که در یکی از Course هاش به طور کامل identity رو یاد میده : Pluralsight Master-Detail Workflow Apps with EF, MVC, Identity 2 and Modals (https://www.pluralsight.com/courses/master-detail-workflow-ef-mvc-identity-modals)

اگر موقع ساخت پروژه ، پروژه رو برروی MVC قرار بدید و Empty نباشه ، خودش Identity رو براتون داخل پروژه قرار میده و دیگه نیازی نیستش که از Nuget نصبش کنید . این روش هم بهتر هستش.
اگر Empty انتخاب کردید باید از Nuget خود Identity رو نصب کنید .

برای استفاده و آشنایی کامل با Identity این آموزش مناسب هست که در یکی از Course هاش به طور کامل identity رو یاد میده : Pluralsight Master-Detail Workflow Apps with EF, MVC, Identity 2 and Modals (https://www.pluralsight.com/courses/master-detail-workflow-ef-mvc-identity-modals)

سایت فارسی زبان یا یک منبع فارسی خوب سراغ ندارید ؟ یا یک مغاله یا ویدیو فارسی ؟

بهترین آموزش Identity که بنده دیدم همونی که هست اسمش رو دادم که پر استفاده ترین مباحثش رو استفاده میکنه .
آموزش های دیگه ممکنه چیزهای دیگه یاد بده که هیچوقت به کارتون نیاد .
پیشنهاد همون آموزش PluralSight هست.

آموزش فارسی :

قسمت اول : http://parsrad.com/Contents/1141/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D8%A7%D8%AD%D8%B1%D8%A7%D8%B2-%D9%87%D9%88%DB%8C%D8%AA-user-identity-%D8%A8%D8%AE%D8%B4-%D8%A7%D9%88%D9%84

قسمت دوم : http://parsrad.com/Contents/1142/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D8%A7%D8%AD%D8%B1%D8%A7%D8%B2-%D9%87%D9%88%DB%8C%D8%AA-user-identity-%D8%A8%D8%AE%D8%B4-%D8%AF%D9%88%D9%85