با سلام به همه دوستان و برنامه نویسان عزیزواقعیتش من خیلی جستجو کردم چه تو این سایت چه توسایتهای دیگهفقط یک مورد مشابه تو این سایت یافتم که متاسفانه دوستان به جای حل مشکل بحث رو به طرف کی خوبه کدوم خوبه کشوندند و اصلا صورت مساله پاک شدباید بگم که بهترین راه و کاملترین راه استفاده از formsauthentication ها هست که اصلا بحثش جداست و از دوستان خواهشی که دارم بحث رو عوض کرده و به سمت session و غیره و ذالک نرناما در مورد مشکل واقعیتش تا حالا مشکلی گزارش نشده بود ولی چند ماهی هست که چندین مشکلاز user ها گزارش میشه که واقعا من علتش نفهمیدم شاید دوستان بتونن حلش کنن مشکل اینجاست که صفحه login تو بعضی از سیستمهای عامل کار نمیکنه یعنی بعد از login شدن کاربر بدون هیچ خطایی دوباره برمیگرده به صفحه login و عمل redirect انجام نمیشه که من بعد از تحقیق و استفاده از انواع مختلف و ذخیره formsauthentication ها که تو webconfig تعریف میشه به هیچ نتیجه ای نرسیدم و متوجه شدم که این مشکل فقط تو بعضی از سیستم عاملهای xp اتفاق میفته در ضمن باید عرض شود که cookie در این سیستم عامل ها فعال هست و هیچ مشکلی از لحاظ ذخیره cookie وجود نداره ولی با این حال مشکل وجود داره با تشکر از همه دوستان

راستی این مورد رو فراموش کردم تو برخی از مقالات علت این مشکل رو در cause validation دونستند که وجود توابع اعتبار سنجی دلیل اصلی این اتفاق هست که باید false بشه ولی با اینکه این کار رو هم انجام دادم باز همین مشکل وجود دارهبا تشکر

سلام . من هم تا چند روز پیش این مشکل رو داشتم . نکته جالب این بود که همون طور که شما میگین روی بعضی از کامپیوترها این مشکل وجود داشت . حتی روی اونها هم گاهی وقتها داشت گاهی وقتها نداشت. و گاهی وقتها با پاک کردن کوکی ها و یا دیفالت کردن تنظیمات IE خوب میشد . اول فکر کردم که سشن تموم میشه ولی بعد متوجه شدم که وقتی به دستور redirect میرسه , دستور رو اجرا نمیکنه و به صفحه login برمیگرده . البته من برای redirect کردن از کلاس ResponseHelper استفاده میکردم . بعد از اون از این دستور استفاده کردم و مشکلم حل شد :


Response.Write("<script language='javascript' type='text/javascript' > window.open('index.aspx','_parent')</script>")

فکر میکنم مشکل از مدیریت کدهای جاوااسکری÷ت بود . البته من توی اون صفحه از updatePanel استفاده میکردم که اون رو حذف کردم .
امیدوارم موفق شوید . لطفا اگر دلیل منطقی این مشکل رو پیدا کردید . اینجا بگین .

سلام . من هم تا چند روز پیش این مشکل رو داشتم . نکته جالب این بود که همون طور که شما میگین روی بعضی از کامپیوترها این مشکل وجود داشت . حتی روی اونها هم گاهی وقتها داشت گاهی وقتها نداشت. و گاهی وقتها با پاک کردن کوکی ها و یا دیفالت کردن تنظیمات IE خوب میشد . اول فکر کردم که سشن تموم میشه ولی بعد متوجه شدم که وقتی به دستور redirect میرسه , دستور رو اجرا نمیکنه و به صفحه login برمیگرده . البته من برای redirect کردن از کلاس ResponseHelper استفاده میکردم . بعد از اون از این دستور استفاده کردم و مشکلم حل شد :


Response.Write("<script language='javascript' type='text/javascript' > window.open('index.aspx','_parent')</script>")

فکر میکنم مشکل از مدیریت کدهای جاوااسکری÷ت بود . البته من توی اون صفحه از updatePanel استفاده میکردم که اون رو حذف کردم .
امیدوارم موفق شوید . لطفا اگر دلیل منطقی این مشکل رو پیدا کردید . اینجا بگین .
با سلام به همه دوستان
با تشکر از توجه شما ولی مشکلی که وجود داره مشکل تنها از redirect نیست چون وقتی که هیچ اتفاقی نمیفته وقتی از خود آدرس بار مستقیما لینک اون صفحه رو وارد کنیم بدیل اینکه user authenticat هست باید وارد صفحه میشد ولی متاسفانه دوباره به login page انتقال داده میشه:اشتباه: پس میشه نتیجه گرفت که مشکل از authentication هست ولی از کجا microsoft عالم
موفق باشید

کدی که برای لوگین کردن نوشتی را اینجا بگذار شاید مشکلی وجود داشته باشد
و همچنین کد formsauthentication که در وب کانفیگ نوشتی را بگذار
شاید چیزی نادیده گرفته شده باشد

کدی که برای لوگین کردن نوشتی را اینجا بگذار شاید مشکلی وجود داشته باشد
و همچنین کد formsauthentication که در وب کانفیگ نوشتی را بگذار
شاید چیزی نادیده گرفته شده باشد

با تشکر از توجه شما
ولی عملیات login تو اکثر سیستمها کار میکنه و فقط تو قسمت اندک سیستمها با os xp یا server 2003 کار نمیکنه که cookie هم enable هست پس احتمال درست نبودن کدها کمه

با سلام به همه دوستان
جای جالب این مشکل اینه که نه تو codeproject forum نه تو forum.asp.net کسی علت این خطا رو نمیدونه با این وجود برخی از افراد از بروز این خطا شاکی هستند ولی کسی تا این جا دلیل قانع کننده ای براش نداشته

دوست من سلام
من لا اقل تو بیست تا سایت این مشکل را داشتم
با عوض کردن مدل امنیتی وترکیب توام Session cookie این مشکل حل شد
یک کلاس باید بنویسی که زمانی که Session مربوط به کاربر جاری Null شد آنرا از روو Cookie
دوباره بسازد

اسکورپین جان اگر میشه کدهاتو بزار اینجا ، تا بشه نتیجه بهتری گرفت

اسکورپین جان اگر میشه کدهاتو بزار اینجا ، تا بشه نتیجه بهتری گرفت

با سلام به همه دوستان
سلام مهدی جان ممنون از توجه شما والا اتفاقا منم میخواستم این کارو بکنم با اینکه احتمال خیلی کمی میدم که مشکل از کد باشه چون فقط تو درصد کمی از سیستمها این اتفاق میفته ولی دیروز یکی از سایتهامو تو یکی از پستها جهت ثابت کردن یه کدی به دوستان معرفی کردم که ببینند امکان کاری که بحثش بود وجود داره از زمانی که سایت رو معرفی کردم خیل عظیمی از code injection و غیره رو دریافت کردم که خوشبختانه اتفاقی نیفتاده ولی واقعا متعسف شدم که برخی از دوستان به جای یاری و گرفتن دست بنده و دیگران فقط به کارهای خرابکارانه فکر میکنن پس فکر میکنم یه خورده به من حق بدی اگه نتونم کدها رو اینجا بزارم بازم از همه دوستان ممنونم به خاطر کمک هاشون

آخه من تو این 1 ساله که دارم از داتنت 2 استفاده میکنم ، فقط و فقط 1 بار برام به همچین مشکلی برخورد کردم اونم زمانی بود که برای خروج از یک عکس استفاده کرده بودم که با کلیک بر روی اون Signout میشود . و با ورداشتنش مشکلم حل شد .
و دیگه به هیچ عنوان با مشکل مواجه نشدم . من از FormsAutentication محض استفاده کینم ، از Login خوده دات نت هم استفاده نکردم ،....

از زمانی که سایت رو معرفی کردم خیل عظیمی از code injection و غیره رو دریافت کردم که خوشبختانه اتفاقی نیفتاده
درسته که من گفتم Google API AJAX Search آسیب پذیر هست و ممکنه عده ای از این حرف سوء استفاده کرده باشن اما این آسیب پذیری شرایط خاصی داره. در مجموع بهتره بدونی که اون آسیب پذیری این نیست که ورودی Google در برابر Injection آسیب پذیر هست. بنابراین من فکر نمی کنم حمله ای به سایتت صورت گرفته باشه.
می تونی نمونه ای از Code Injection هایی که میگی رو در اینجا بگذاری؟

درسته که من گفتم Google API AJAX Search آسیب پذیر هست و ممکنه عده ای از این حرف سوء استفاده کرده باشن اما این آسیب پذیری شرایط خاصی داره. در مجموع بهتره بدونی که اون آسیب پذیری این نیست که ورودی Google در برابر Injection آسیب پذیر هست. بنابراین من فکر نمی کنم حمله ای به سایتت صورت گرفته باشه.
می تونی نمونه ای از Code Injection هایی که میگی رو در اینجا بگذاری؟

با سلام به همه دوستان
کاش میذاشتی فرمایشات دوست عزیز رو هم میشنیدیم ولی متاسفانه پاک کردین
بهروز جان ممنون ولی بنده عرض نکردم که از اون قسمتی که بحثش بود این کار انجام گرفته در حالی که من تو پست قبلی هم عرض کردم که که از اون قسمت احتمال حملات به سرور کمه

بنده یه برنامه نوشتم که رو همه سایتهایی هم که مینویسم نصبش میکنم که تمامی ورودیهای app رو trace میکنه که بنده این رو به عنوان یه ایده اجراء کردم و حالا هم کار میکنه به دوستان هم توصیه اکید میکنم که این کارو بکنن من از دیروز تا حالا چندین مورد injection داشتم
من احیانا به هیچ عزیزی قصد توهین ندارم و نداشتم حالا شایدم این تصادف اتفاقی بوده که 99% هم همینطور هست و فقط علت عدم ارائه کد رو عرض کردم چون بنده هیچ تعصبی رو کدها ندارم و همیشه دوست دارم open source کار بکنم تا بیشتر از نظرات دوستان استفاده کرده و یاد بگیرم
ولی اتفاقات دیروز کمی دلسردم کرد اگه احتمالا به کسی برخورده رسما پوزش میخوام ولی فکرم نمیکنم به کسی بی ادبی کرده باشم
با تشکر از همه دوستان

بهروز جان نمیدونم چندتا ip مختلف تو زمانهای مختلف البته تو یه روز مثل اینو به ورودیها زده
admin' or 1=1-- و کدهای دیگه که اونا اصلا به درد نمیخورن حالا واقعیتش نمیدونم حتما باید یه نفر حتما از این username استفاده کرده باشه یا اصلا حالا چنین کدهایی به درد میخورن؟؟؟
کاره یه تازه کاره مشخصه ولی خوبه تو این سایت شما و بقیه دوستان مقاله های بسیار زیادی رو نوشتین و تقریبا هر کسی که الف ب وب رو یاد میگیره با این کدها سرو کله میزنه ولی واقعیتش کار اخلاقی نیست حالا راههای زیادی هست برای مختل کردن کاره یه app ولی باید حتما ما برای کارای یک دیگه استفاده کنیم آیا مثلا دیتابیس من فرض مثال با کدهای دیگه پاک میشد البته اگه من موارد لازم رو استفاده نمیکردم آیا طرف حال میکرد ؟؟؟
به هر حال حتما خیلی حال میده ؟؟؟

بهروز جان اما در مورد حملات xss که ممنون از شما که منو با این نوع حملات هم آشنا کردی
تا جایی که من از این نوع حملات تو مقاله ها خوندم بیشتر از این حملات استفاده میشه تا cookie های app رو به فرض مثال authenticate cookie ها و اطلاعات دیگه از روی client گرفته بشه حالا نمیدونم این چیزایی که فهمیدم کامل هست یا میشه کارای دیگه ای هم انجام داد
اگه میشه یه خورده بیشتر توضیح بدید ممنون میشم

admin' or 1=1-- و کدهای دیگه که اونا اصلا به درد نمیخورن حالا واقعیتش نمیدونم حتما باید یه نفر حتما از این username استفاده کرده باشه یا اصلا حالا چنین کدهایی به درد میخورن؟؟؟
داره Sql Injection میکنه و خیلی هم به درد میخوره . ولی من موندم این حرفها چه ربطه به موضوع سوالت داره .......

داره Sql Injection میکنه و خیلی هم به درد میخوره . ولی من موندم این حرفها چه ربطه به موضوع سوالت داره .......

مهدی جان شرمنده بحث ناخاسته به این سمت کشیده شد
از تو و بقیه دوستان پوزش میخوام به هر حال
حالا در مورد این مشکل چه میشه کرد واقعیتش موارد مشکل دار کمه ولی همون کمشم مهمه
آخه من که از forms authentication ماکروسافت دارم استفاده میکنم حالا نمیفهمم چرا تو بعضی ها کار میکنه تو بعضی ها کار نمیکنه و دوباره برمیگرده به صفحه login واقعیتش گیج شدم اصلا دلیل منطقی براش پیدا نمیکنم
شاید شما و دوستان بتونن کمکی بکنن
ممنون

جایی Signout نداری ... اینو چک کن ، شاید از همین باشه .
یه کار دیگه هم میتونی بکنی ، به اونهایی که مشکل دارن بگو برن از یه ویندوز دیگه استفاده کنن . چون دیگه مشکل از شما نیست ، مشکل از ویندوزه.هر سیستم نیاز به یه حداقل سخت افزار و نرم افزاری داره ، شما هم میتونید بگید حتماً از این ویندوز استفاده کنید .ویندوزی که خودت استفاده میکنی و مشکل نداره رو بشون بده .

جایی Signout نداری ... اینو چک کن ، شاید از همین باشه .
یه کار دیگه هم میتونی بکنی ، به اونهایی که مشکل دارن بگو برن از یه ویندوز دیگه استفاده کنن . چون دیگه مشکل از شما نیست ، مشکل از ویندوزه.هر سیستم نیاز به یه حداقل سخت افزار و نرم افزاری داره ، شما هم میتونید بگید حتماً از این ویندوز استفاده کنید .ویندوزی که خودت استفاده میکنی و مشکل نداره رو بشون بده .

با سلام
signout که دارم ولی ربط singout رو به login شدن نمیدونم اگه میشه بیشتر توضیح بدید
در مورد windows هم که نمیشه من تو web به کسایی که مشکل دارن بگم این windows رو نصب کنید خوب اونا میگن برو سیستم خودتو اصلاح بکن باید رو app خودم یه کاری بکنم حتی اگه نشه با وجود اینکه اصلا دوست ندارم مجبورم از session ها استفاده بکنم برا حل این مشکل
ممنون از راهنمایی هاتون

کد قسمت لوگین رو بذار. لوس نشو :چشمک:

آخه خودم هم نمیدونم .
ببین چه ربطی داره من رو فرم یه ImageButton داشتم که تو رویداد کلیک Signout میکرد.
وقتی اینو گذاشتم یه همچین مشکلی پیدا کردم . وقتی ورشداشتم و گذاشتم تو یه Buttun مشکلم حل شد.

آخه خودم هم نمیدونم .
ببین چه ربطی داره من رو فرم یه ImageButton داشتم که تو رویداد کلیک Signout میکرد.
وقتی اینو گذاشتم یه همچین مشکلی پیدا کردم . وقتی ورشداشتم و گذاشتم تو یه Buttun مشکلم حل شد.

ممنون مهدی جان
خوب منم از link button استفاده کردم حالا تستش میکنم شاید حل شد
button و imagebutton از کلاسهای مختلفی ارث بری دارند البته اگه اشتباه نرکرده باشم تو برخی از forum ها هم مشکلاتی رو برا imagebutton مطرح کردن مخصوصا در مورد validation ها ولی دقیقا نمیدونم مشکل از کجا ناشی میشه ولی استفاده از button استاندارد style صفحه رو به هم میریزه ولی چاره ای ممکنه نباشه
بازم ممنون از راهنمایی شما

کد قسمت لوگین رو بذار. لوس نشو :چشمک:

:قهقهه: چشم بهروز جان کدشم میذارم
واقعا شرمنده

بازم سلام راهش همان است که گفتم
,وب سرور وقتی رمش شلوغ شه Session ها را پاک میکنه وقتی Session کاربر خالی بود از
Cookie id کاربر را بگیر دوباره Session آن را بساز
من خیلی با ای مشکل دست و پنجه نرم کردم تا فهمیدم
سعی میکنم تو این یکی دو روز کدش را برت بفرستم

ای قسمت web.config


<authentication mode="Forms">
<forms name=".MYAUTH" loginUrl="~/Login" defaultUrl="~/Panel/Default.aspx"
protection="All" timeout="20" path="/" cookieless="UseCookies"/>
</authentication>

اینم module ی که برای login استفاده میکنم



قسمت مربوط به authentication....

If MyLogonResult = Authenticate Then
FormsAuthentication.RedirectFromLoginPage(MyUserna me, True)
ElseIf MyLogonResult = Deny Then
LblError.Text = "کلمه عبور یا نام کاربری شما صحیح نمی باشد"
ElseIf MyLogonResult = DeActive Then
LblError.Text = "اکانت شما به دلایل امنیتی مسدود شده است"
End If


اما تو قسمت load همین module هم داریم



If Context.Current.User.Identity.IsAuthenticated AndAlso ShowAuthenticateUser = True Then
Me.Controls.Clear()
Dim LogedUser As New LinkButton
LogedUser.Text = Context.Current.User.Identity.Name & "<br /><br />"
AddHandler LogedUser.Click, AddressOf MyLogon
Dim SignOut As New LinkButton
SignOut.ForeColor = Drawing.Color.Red
SignOut.Font.Bold = True
SignOut.Text = "خروج"
AddHandler SignOut.Click, AddressOf SignOutMe
Me.Controls.Add(LogedUser)
Me.Controls.Add(SignOut)
End IF


بقیه handle ها هم مشخص هستند مثلا برای signout داریم formsauthentication.signout()

با تشکر از همه دوستان که منو یاری میکنن

یه چیزی هست ببین QuryString که هست چیه ، چون شما اینجا چک نکردی ، اگر QuryString نداشت چی کار بکنه . یه موقعه می بینی ReturnUrl به خوده صفحه Login هست . اینو چک کن .

یه چیزی هست ببین QuryString که هست چیه ، چون شما اینجا چک نکردی ، اگر QuryString نداشت چی کار بکنه . یه موقعه می بینی ReturnUrl به خوده صفحه Login هست . اینو چک کن .
ممنون مهدی جان ولی تو web.config قسمت defaulturl مشخص هست اگه نداشته باشه میره به قسمتی که تو defaulturl مشخص هست

خوب اگر داشته باشه ، و به صفحه Login باشه چی ؟

خوب اگر داشته باشه ، و به صفحه Login باشه چی ؟

خوب اینجا اگه توجه داشته باشی به صفحه login نمیره به صفحه اول pnale میره که صفحه ای با نام default هست خوب اگه login بشه میره به اون صفحه و اگه نباشه بر میگرده به صفحه Login

من فکر میکنم صورت مساله داره از یاد میره این مشکل فقط تو درصد خیلی کمی از os ها اتفاق میفته خوب اگه مشکل فرمایش شما بود پس اونوقت مشکل باید برا همه اتفاق میفتاد در حالی که این طور نیست

حرف شما کاملاً متین ، ولی من میگم اگر یه همچین چیزی بود، چه اتفاقی می افته .

.../Panel/Defualt.aspx?returnurl=/Panel/default.aspx
شاید تو یه شرایط خاصی به یه همچنین آدرسی لینک پیدا میکنه ، و شما هرچی لاگین میکنی دوباره بر میگرده به صفحه لاگین .

حرف شما کاملاً متین ، ولی من میگم اگر یه همچین چیزی بود، چه اتفاقی می افته .

.../Panel/Defualt.aspx?returnurl=/Panel/default.aspx
شاید تو یه شرایط خاصی به یه همچنین آدرسی لینک پیدا میکنه ، و شما هرچی لاگین میکنی دوباره بر میگرده به صفحه لاگین .

خوب این لینک که اصلا لینک صفحه login نیست لینکی که شما میفرمائید به نظر اینطوری باید باشه


~/Panel/Login.aspx?returnurl=~/Panel/Default.aspx

ولی با این وجود به هر حالتی هم که باشه تو os هایی که این اتفاق هم رخ میده باز هیچ querystring ی وجود نداره و همه چی تو آدرس بار به صورت عادی هست

شرمنده من اشتباه تایپ کردم منظورم این بود


http://localhost/yourWeb/Login/default.aspx?returnUrl=~/login/default.aspx

ولی اگر میگید تو آدرس بار همه چی به شکل معمولی هست دیگه نمیدونم .
راهی برای Trace کردن برنامه رو اون سیستم هایی که مشکل دارن هست یا نه ؟

شرمنده من اشتباه تایپ کردم منظورم این بود


http://localhost/yourWeb/Login/default.aspx?returnUrl=~/login/default.aspx

ولی اگر میگید تو آدرس بار همه چی به شکل معمولی هست دیگه نمیدونم .
راهی برای Trace کردن برنامه رو اون سیستم هایی که مشکل دارن هست یا نه ؟

نه متاسفانه راهی نیست

من تقریبا 99% مطمئن هستم که مشکل تو cookie های اون سیستمها هست
چون تو اون سیستمها وقتی دوباره به login برمیگرده تو آدرس بار آدرس مستقیم صفحه رو تایپ میکنم ولی متاسفانه باز میره به صفحه login این مشخص میکنه که User هنوز authenticate نشده البته تو این سیستمها cookie enable هست
من که خودم گیجه گیج شدم اصلا نمیفهمم مشکل از کجا آب میخوره

باز برگشتیم سر نقطه اول
من میگم برای تست هم که شده کلاً Signout رو وردار و چیزی به نام Signout فعلاً نداشته باش ببین چی میشه .

اگز ازاین کد
cookieless="UseCookies" استفاده می کنی

حتما باید سیستم طرف کوکی را ساپورت کنی
پیشنهاد خود msdn استفاده از این است autodetect
اگر مشکل از این باشد حل می شود اگر حل نشد
دوباره با کمک دوستان یک فکری می کنیم

اگز ازاین کد
cookieless="UseCookies" استفاده می کنی

حتما باید سیستم طرف کوکی را ساپورت کنی
پیشنهاد خود msdn استفاده از این است autodetect
اگر مشکل از این باشد حل می شود اگر حل نشد
دوباره با کمک دوستان یک فکری می کنیم

ممنون از راهنماییتون
والا همه attribute ها رو قبلا تست کردم همگی مشکل داشتند اتفاقا قبلا رو همین autodetect بود
ولی چشم حتما این attribute رو رو autodetect تنظیم میکنم ولی بازم مشکل هست

ممنون از راهنماییتون

یا اگر می توانی useurl استفاده کنی اگر مشکل حل نشد
مطمئن می شوی که از کوکی نیست مشکل را باید جای دیگری جستجو کنی

یا اگر می توانی useurl استفاده کنی اگر مشکل حل نشد
مطمئن می شوی که از کوکی نیست مشکل را باید جای دیگری جستجو کنی

ممنون از راهنماییتون ولی useurl رو فقط تو browser نسخه 6 به بعد support میشه البته اگه درست به خاطر داشته باشم مشکل دیگه اینه که معمولا کسایی که از os xp استفاده میکنن به فکر upgrade کاوشگر سیستم نیستن البته معمولا و فکر کنم ver 5.5 به صورت default رو os xp نصب میشه مشکل یکی 2 تا نیستممنون از راهنماییتون ولی حتما اینو رو سیستمهای مشکل دار تست میکنم تا به قول شما منبع مشکل رو لااقل بفهمم

فکر کنم ver 5.5 به صورت default رو os xp نصب میشه


خیر دوست عزیز . ورژنی که بر روی XP نصب هست نسخه 6 ان هست

خیر دوست عزیز . ورژنی که بر روی XP نصب هست نسخه 6 ان هست
ممنون دوست عزیز که راهنمایی کردید اشکال از من بود که فکر میکردم:خجالت: