سلام

من برای اعتبارسنجی کاربران از formsAuthenticatin استفاده می‌کنم، در این پروژه از دوصفحه مجزا (که دو کاربرد کاملا مجزایی دارند) برای Login استفاده می‌نمایم، مشکل من اینجاست که صفحه login هر کدام را به طور مجزا چگونه پس از خروج یا بنا به درخواست کاربر برای صفحه ای که نیاز به Login دارد، صفحه login مربوطه را مشخص نمایم.


با تشکر

سوالت خیلی واضح نیست اما فکر کنم اگه از role استفاده کنی حل بشه.
یکم لطف کن بیشتر توضیح بده.

به نظر من بهتره از یک صفحه Login استفاده کنی و با مشخص کردن رفتار مورد نظرت با استفاده از Query string یا session، بعد از عمل Login به هدفت برسی

با سلام

از انجایی که تگ authentication فقط یک بار و ان هم در web.config مربوط به root برنامه باید استفاده شود،(طبق نکته ای که در من در ادرس

http://www.4guysfromrolla.com/webtech/110701-1.shtml

خواندم) و من دو صفحه login دارم چگونه می توانم دو loginurl را برای این تگ مشخص کنم . حتی اگر امکان یکی کردن صفحه login هم وجود داشته باشد ، در این صورت مشکل من صفحه defaulturl هست که بنابر نوع login من باید به دو صفحه مجزا redirect کنم. در صورت امکان می خوام حتما دو صفحه login مجزا داشته باشم.

با تشکر

از انجایی که تگ authentication فقط یک بار و ان هم در web.config مربوط به root برنامه باید استفاده شود،(طبق نکته ای که در من در ادرس

http://www.4guysfromrolla.com/webtech/110701-1.shtml

خواندم)

نه اصلا اینطور نیست
واسه اینکه مشکل هر دو نفر حل بشه این لینک مخصوصا مثال دوم رو ببینید که در مورد یه dropdown که بتونید membershipprovider مورد نظر رو وقت login مشخص کنید
http://msdn2.microsoft.com/en-us/library/system.web.ui.webcontrols.login.aspx

برای اینکه از دو صفحه Login استفاده کنی، چاره ای نداری جز استفاده از SubDomain .

فکر کنم یک راه دیگه هم این باشه که شما در DefaultUrl ، شرایط کاربری را که وارد شده بررسی کنید و از اونجا به صفحه مورد نظرتون Redirect کنین.
به هر حال امکان اینکه از دو صفحه Login استفاده کنی به احتمال 99.999999999% غیر ممکن است مگر استفاده از SubDomain.

ابولفضل جان قبل از اینکه این پست ها رو بزنی لینک که گذاشتم بخون
نه به subdomain احتیاج هست نه شیوه دوم لازم میشه.

ابولفضل جان قبل از اینکه این پست ها رو بزنی لینک که گذاشتم بخون
نه به subdomain احتیاج هست نه شیوه دوم لازم میشه.

دوست عزیز اول از هر چیز شما را دعوت به آرامش میکنم.
دوما اینکه من لینکی که شما گذاشته بودید رو نگاه کردم ولی متاسفانه وقت نکردم تستش کنم.

من برای اعتبارسنجی کاربران از formsAuthenticatin استفاده می‌کنم، در این پروژه از دوصفحه مجزا (که دو کاربرد کاملا مجزایی دارند) برای Login استفاده می‌نمایم،
مثالی که لینک داده بودین خوب بود ولی آیا مطمئنید که جواب شما مربوط به این سوال است؟
همیشه یک کد مفید یک جواب مفید نیست.
بهترین جواب، مربوط ترین کدهاست، نه بهترین کدها.

از انجایی که تگ authentication فقط یک بار و ان هم در web.config مربوط به root برنامه باید استفاده شود،(طبق نکته ای که در من در ادرس

http://www.4guysfromrolla.com/webtech/110701-1.shtml

خواندم) و من دو صفحه login دارم چگونه می توانم دو loginurl را برای این تگ مشخص کنم
آیا به نظر شما صرف انجام اینکار، نیازمند استفاده از SubDomain نیست؟
با توجه به این دو نقل قول، Anahita_s اصرار بر استفاده از دو صفحه لاگین جداگانه دارد و من فقط به اصرار ایشان پاسخ داده ام.

anahita_s@

از دو تا web.config استفاده کن ! یه پوشه درست کن یه web.config تو root اصلیه یه دونه هم بذار تو اون پوشه . فقط صفحات مربوط بهش هم باید از root بذاری تو اون پوشه .

دوست عزیز اول از هر چیز شما را دعوت به آرامش میکنم.


عزیزم مشکل دنیای وب همینه که با نوشته نمیشه حالت روحی رو منتقل کرد من خدا نکرده حمله نکردم حدس زدم گفتم شما شاید وقت نکردی بخونی گفتم توجه شما رو جلب کنم.

با نکته که اشاره کردین باید گفت دو صفحه login نمیشه داشت. راه حل hamidreza هم تو این صفحه توضیح داده که نمیشه یه نگاهی بندازین.

http://www.velocityreviews.com/forums/t112272-multiple-logon-pages.html

من این چیزی رو که گفتم توی کتاب Professional ASP.NET 2.0 مال Wrox دیده بودم !
یادمه اونجا انجام داده بود و شده بود ! من بی تقصیرم !:چشمک:

ببخشید، نمی دونم میتونم اینجا سوال بپرسم یا نه!
ولی سوال من اینه که، چرا formsAuthenticatin fi به نظر شما بهتره که ازاین استفاده کنیم یا یه سیستم Login و Authentication خودمون بسازیم؟
من نمیگم که مال .Net بده ولی من خودم همیشه Login هامو میسازم. نظر شما چیه ؟

وقتی هم داری از FormsAuthentication استفاده می کنی، یعنی اینکه خودت داری سیستم تصدیق هویتت رو پیاده سازی می کنی!

وقتی هم داری از FormsAuthentication استفاده می کنی، یعنی اینکه خودت داری سیستم تصدیق هویتت رو پیاده سازی می کنی
آقای راد من فکر میکنم منظور ایشون این بود که کلا از FormsAuthentication استفاده کنن یا خودشون با استفاده از Session یا هر روش دیگه ای که دوست دارن تصدیق هویت بسازن.
اگه از FormsAuthentication استفاده بشه و خدایی نکرده یه باگی تون اون پیدا بشه (ویا هر گونه نا همخوانی دیگه)تکلیف چیه؟

اگه از FormsAuthentication استفاده بشه و خدایی نکرده یه باگی تون اون پیدا بشه (ویا هر گونه نا همخوانی دیگه)تکلیف چیه؟

من واقعا متوجه نمیشم چرا بعضی ها در مورد FormsAuthentication حرف های غیر منطقی می زنند.
دوست من، در هر کلاس یا متدی می تونه باگی پیدا بشه و Patch اش رو نصب کنید تا مشکل بر طرف بشه.
برای اینکه خیال شما راحت بشه، عرض کنم که بنده در تمامی پروژه هایی که انجام دادم از FormsAuthentication استفاده کردم و کوچکترین مشکلی باهاش نداشتم و به قدرت و توانایی اون ایمان کامل دارم و معتقدم که بشر نمی تونه مکانیزمی بهتر از اون خلق کنه!

موفق باشید.

جناب آقای راد، من نظر خودم رو نگفتم، فقط سوال رو یه کم برای شما واضح تر کردم تا جوابهای بهتری به اون پست داده بشه.

روی این سیستم چندین برنامه نویس کار کردن هزاران هکر هم دارن باهاش ور میرن.من فکر کنم مسلما از چیزی که یه برنامه نویس بنویسه بهتره.

سلام
اگه میشه منو در مورد مشکلم که کاملا فراموش شده راهنمایی کنید.

ممنون از توجهتون

شما بهتره یه صفحه login داشته باشی بعد که کاربر login کرد تو صفحه default با توجه به نوع role کاربر به صفحه مورد نظر redirect کنی

من واقعا متوجه نمیشم چرا بعضی ها در مورد FormsAuthentication حرف های غیر منطقی می زنند.
دوست من، در هر کلاس یا متدی می تونه باگی پیدا بشه و Patch اش رو نصب کنید تا مشکل بر طرف بشه.
برای اینکه خیال شما راحت بشه، عرض کنم که بنده در تمامی پروژه هایی که انجام دادم از FormsAuthentication استفاده کردم و کوچکترین مشکلی باهاش نداشتم و به قدرت و توانایی اون ایمان کامل دارم و معتقدم که بشر نمی تونه مکانیزمی بهتر از اون خلق کنه!

موفق باشید.

جناب راد
لطف می کنید در مورد این سیستمی که استفاده می کنید یه توضیحی بدید و مثالی بزنید.

من نیاز به یه مثال در مورد این سیستم FormsAuthentication دارم.

در سایت زیاد بحث شده.
معروفترین مقاله در این زمینه:
http://www.codeproject.com/KB/web-security/formsroleauth.aspx

موفق باشید.

منم از این مقاله استفاده کردم در چندین پروژه ، خیلی روان توضیح داده و واضح است . ولی من یک سوال دارم شاید جاش اینجا نباشه اگر نبود به بزرگی خود ببخشید

اگر خدایی نکرده Host یا سروری که در شبکه داخلی از امنیت کامل برخوردار نباشه و web.config لو برده تکلیف چیست ؟
آیا میشود کل web.config یا حداقل قسمتهای دلخواه را رمز کرد ( البته میدانم ConnectionString رمز میشود)

خوب لو بره! چه مشکلی پیش میاد؟

ip - username - passsword دیتابیس لو نمیره؟

اونها رو که میشه کد کرد.

دوستمونم همین کا رو می خواد بکنه.

خوب لو بره! چه مشکلی پیش میاد؟

اگر لو بره و کسی Web.Config عوض کنه داستان عتبارسنجی عوض نمی شه؟

برادر نگاهی!
اگر User & Pass اف تی پی شما دست کسی باشه، اون می تونه هر کاری دلش می خواد با سایت شما انجام بده.

موفق باشید.

با سلام به دوستان
این مقاله برای asp 1 هست اگه دوستان از asp 2 استفاده میکنن بهتره از ساختار دیتا بیس خود asp که تو شاخه app_data وجود داره استفاده کنند تو این دیتا بیس امکانات بسیار زیاده دیگری هم وجود داره که میشه استفاده کرد

با سلام به دوستان
این مقاله برای asp 1 هست اگه دوستان از asp 2 استفاده میکنن بهتره از ساختار دیتا بیس خود asp که تو شاخه app_data وجود داره استفاده کنند تو این دیتا بیس امکانات بسیار زیاده دیگری هم وجود داره که میشه استفاده کرد
نه! در تمام نسخه ها از FormsAuthentication استفاده کنید.