PDA

View Full Version : آیا ذخیر کردن موقت اطلاعات کاربر در کوکی درست است


tc1000
یک شنبه 26 فروردین 1386, 02:28 صبح
با سلام
من یه برنامه نوشتم که وقتی کاربر login میکنه یه سری اطلاعات رو از دیتا بیس می خونه و میزاره تو کوکی و بعد در صفحات و ادامه برنامه بر اساس چیزی که در کوکی هستش کار میکنه.
حالا 2 تا سئوال دارم
1- آیا از نظر امنیتی این کار کار درستی هست یا نه؟
2-ایا راه بهتری برای بدست آوردن اطلاعات در اول برنامه هست یا نه ؟
سار
یک شنبه 26 فروردین 1386, 09:37 صبح
توصیه می کنم از Membership خود Net. استفاده کنید. در هر حال اگر بخواید تو کوکی هم نگه دارید می تونید اطلاعات رو کد کنید. ولی از همون Membership استفاده کن که از این دردسرا نداره. البته اگر از VS 2005 استفاده می کنید.
SoftDevCo
یک شنبه 26 فروردین 1386, 09:43 صبح
اگه اطلاعات مهم هست و میشه با دستیابی به اون کاری کرد اطلاعات رو کد شده بزارید وگرنه احتیاجی نیست.
rtech
یک شنبه 26 فروردین 1386, 09:49 صبح
به نظر من هم از برای ثبت کاربران و ذخیره مشخصات آنها بهتره از Membership و پروفایل خود دات نت استفاده کنید تا کارتون هم ساده تر بشه
tc1000
یک شنبه 26 فروردین 1386, 10:21 صبح
با سلام و ضمن تشکر از اساتید.
میتونید یه مثال کد برای من بزنید در موردMembership چون دوست دارم بیشتر از امکانات دات نت استفاده کنم.
rtech
یک شنبه 26 فروردین 1386, 10:44 صبح
اگر یک جستجو در سایت انجام بدید میتوانید اطلاعات زیادی به دست بیارید
سار
یک شنبه 26 فروردین 1386, 11:04 صبح
1)یه DB بساز
2)با استفاده از برنامه WinFolder$\Microsoft.NET\Framework\v2.0.50727\aspn et_regsql.exe$ جداول و SPهای لازم رو به DB اضافه کن(خودش همه کار رو میکنه فقط DB رو براش مشخص کن)
3)Connection String رو تو WEB.Config مشخص کن.
4)از منوی WEB Site گزینه ASP.Net Configuration رو انتخاب کن تا بتونی برای اولین بار کاربرها و .. رو تعریف کنی.
5)از کنترلهای بخش Login برای UI استفاده کن(همه اینها قابل Custom کردن هستن).
دقت کن کارهایی که گفتم رو پشت هم انجام بدی و در مورد کد نویسی هاش هم تو یاست بگردی کلی چیز بدرد بخور پیدا می کنی.
nazaninam
دوشنبه 27 فروردین 1386, 00:18 صبح
من پیشنهاد می کنم به هیچ وجه از MemberShip خود دات نت استفاده نکنید !
در ضمن فکر می کنید خود دات نت این اطلاعاتو کجا ذخیره می کنه؟؟!!
بله درسته داخل دیتابیس !!!
این کارو خودتون هم میتونستید انجام بدید !
msakbari
دوشنبه 27 فروردین 1386, 00:38 صبح
البته پیاده سازی سیستمی هم تراز با Membership دات نت قطعا مستلزم هزینه ی زیادی است (وقت و هزینه ی مالی) در ضمن استفاده از اون مستلزم هزینه ی بسیار کمی است و استفاده از اون در کارهای خیلی کوچیک هم توصیه می شه .

در ضمن برای پروفایل هم می تونید از روش استفان والتر استفاده کنید یعنی یه جدول جدا برای پروفایل بسازید و سپس فیلد UserName رو بعنوان کلید در نظر بگیرید .