PDA

View Full Version : log in


taheri-ali
جمعه 23 آذر 1386, 17:19 عصر
سلام دوستان
من می خوام با .net 2005یه صفحه وب درست کنم که برای وارد شدن به اون صفحه از پسورد استفاده بشه در حقیقت log in باید درست کنم برای این کار اومدم 2 تا text box گذاشتم که باید مقادیر یوزر نیم و پسورد رو با فیلدهای مرتبط با جدول چک کنند و در صورتی که درست باشه url مربوط به دکمه لاگین برابر صفحه مربوطه بشه اما اشکال کار اینجاست که در صورتی که کاربر از دکمه back استفاده کنه بدون وارد کردن یوزر نیم دوباره می تونه لاگ بشه در حقیقت url بعد از لاگین شدن پاک نمی شه چیکار باید بکنم ؟ آیا راه بهتری هست؟
abolfazl585
جمعه 23 آذر 1386, 17:30 عصر
دوست عزیز چرا از FormsAuthentication استفاده نمیکنی؟
MicroSoft زحمتش رو کشیده، چرا خودتو اذیت میکنی.
یه سری به ابزار های خود ویؤوال استودیو سر بزن، بد نیست.
ehsan2007
جمعه 23 آذر 1386, 21:47 عصر
شما میتونی توی فایل web.config کد بنویسی که تا فرد لوگین نکرده وارد قسمت مورد نظر شما نشه
جستجو کنی حتما پیدا میکنی توی همین تالار
taheri-ali
شنبه 24 آذر 1386, 11:37 صبح
دوست عزیز چرا از FormsAuthentication استفاده نمیکنی؟
MicroSoft زحمتش رو کشیده، چرا خودتو اذیت میکنی.
یه سری به ابزار های خود ویؤوال استودیو سر بزن، بد نیست.
دوست من این کارو کردم ولی اشکالاتی داره:
1- یوزرهای ثبت شده رو کجا می تونم پیدا کنم؟
2- بعضی وقتها با password های بی ربط log in می شه
3- با back کردن explorer و بدون وارد کردن پسورد می شه log شد
abadanboy
شنبه 24 آذر 1386, 11:50 صبح
شما همزمان با تغییر url باید یه session هم بش اختصاص بدی
مثلا

Session["Login"]="1";
response.redirect("M.aspx");
حلا تو m.aspx باید یه if تو اول page_Load بزاری که وارد نشه به صورت غیر مجاز

if (Session["Login"].ToString() != "1")
{
Response.Redirect("Login.aspx");
}
abolfazl585
شنبه 24 آذر 1386, 22:25 عصر
1- یوزرهای ثبت شده رو کجا می تونم پیدا کنم؟
formsAuthentication فقط برای تصدیق ورود به سیستم تولید شده و هیچ جایی Userی تولید نمیکنه، فقط true , false
برای این کار ابزار های زیادی تولید شده میتونی از اونها استفاده کنی.


2- بعضی وقتها با password های بی ربط log in می شه
مطمئن باش یه جایی تو کدهات ایراد داره.
من که تاحالا اینو ندیدم، اگه جلوی SqlInjection رو نگرفته باشی امکان داره اتفاق بیافته والا کلا بعیده.



3- با back کردن explorer و بدون وارد کردن پسورد می شه log شد
دوست عزیز Web.Configت رو تنظیم کن. این هم جزو مواردی که حتما بعیده.

برو گوگل سرچ بزن "FormsAuthentication" ببین چه خبره.
ریختن بخدا



شما همزمان با تغییر url باید یه session هم بش اختصاص بدی
نیازی به این کار نیست. این کار رو خود کامپوننت مدیریت می کنه.
موفق باشید