آموزشی + ساخت لاگین

[alonemm]

براي امنت تر بودن اتصال شما هر بار پس از گرفتن اطلاعات يا اجراي رشته تقاضا تون حتما اتصال رو ببنديد مثل استفاده از كد بلاك

finaly()

در پاين كد هاتون و بستن اتصال.

[unishomal]

حالا برای استفاده کردن از این می تونیم دو روش استفاده کنیم :
1- در web.config فولدری که می خواهین مثلا فقط برای کاربران admin قابل مشاهده باشد این را بنویسید :

<system.web>

    <authorization>

      <allow roles="Administrator"/>

      <deny users="*"/>

    </authorization>

  </system.web>

</configuration>

یا در صفحه ای که می خواهید Role کاربر را چک کنید این کد را بویسید .

String[] Role = RoleProvider.GetRolesForUser(txtLUsername.Text);

                    if (Role[0] == "Company")                    

                        Response.Redirect("~/Customer/");                    

                    else                    

                        Response.Redirect("~/User/"); 

یا برای چک کردن این که آیا این کاربر دارای نقش مورد نظر هست یا نه ؟؟

 bool IsinRole = HttpContext.Current.User.IsInRole("Administrator")  ;

با این احتساب تمام متدهای مورد نیاز ما باس باز نویسی شه،درسته؟

اگه اشتباه می کنم را هنماییم کنید..
ممنون

[z_bluestar]

با این احتساب تمام متدهای مورد نیاز ما باس باز نویسی شه،درسته؟

اگه اشتباه می کنم را هنماییم کنید..
ممنون

منظورتون رو متوجه نشدم ؟ منظورتون کدوم متد ها ست ؟؟

[unishomal]

منظورتون رو متوجه نشدم ؟ منظورتون کدوم متد ها ست ؟؟

همونایی که با ارث بری از کلاس rolrprovider ،پیاده سازی شده....

[z_bluestar]

همونایی که با ارث بری از کلاس rolrprovider ،پیاده سازی شده....

خوب شما اونهایی را که احتیاج دارید تغییر بدید می تونید دوباره پیاده سازی کنید. و در واقع هر متد را که لازم داشتید Customize کنید

[fmka2f]

حالا ما می تونیم هر کدام از این متدها رو بر حسب نیازمون تغییر بدیم مثلا برای متد GetRolesForUser

 public override string[] GetRolesForUser(string username)

        {

            string[] UserRolename=new string[1];

            UserRolename[0] = DataLayer.Users.RoleName(username); // خوندن نام نقش کاربر از دیتابیس 

            return UserRolename;

        }

سلام
من وقتی این قسمت رو مینویسم ارور زیر رو میده میتونید لطفا راهنماییم کنید

The name 'DataLayer' does not exist in the current context

[z_bluestar]

بهتره یه کم دقت داشه باشید به جای این همه عجله
DataLayer.Users.RoleName(username);

این نام یکی از متدهای برنامه من است که وقتی نام کاربر بهش میدیم رول های اون کاربر رو بر می گردونه
که شما باید خودتون اونو تو برنامه تون پیاده سازی کنید

[razeghaik1]

دوست عزیز من یه فروشگاه طراحی کردم و یه سایت خبری . در مورد بحث ثبت نام و لوگین کردن در سایت به نظر من بهترین راه برای لوگین کردن و چک کردن افراد بعد از اینکه نام کاربری و کلمه عبور خودشون رو وارد کردن اینه که تعداد رکورد های کاربران ثبت نامی رو بشماری که اگه بزرگتر از یک بود یعنی فرد یک کاربر سایت است و یک سیشن به او می دهید با مقدار نام کاربری خودش که منحصر به فرد می باشد.من راه های زیادی رو سوال کردم و تست کردم دیدم واقعا این راه عملی تر و بهتره ...
بحث ثبت نام هم که خیلی راحته.بازیابی رمز عبور هم که با استفاده از بحث ارسال ایمیله.بحث تغییر رمز هم که در واقع خیلی خیلی راحته.سوالی اگه هست در صورتی که بلد باشم جوابتونو می دم...

[z_bluestar]

سلام خدمت دوستان
ممنون از بابت زحماتی که کشیدید . من یک سوال دارم :
چطری میشه کاری کرد که خود مدیر role جدید تعریف کنه و یا در سطح دسترسی role تغییراتی بده ؟

با تشکر

می تونید از متد زیر
public override void CreateRole(string roleName)
در کلاس RoleProvider استفاده کنید .

[z_bluestar]

با سلام
ممنون از این بحث خوب
سوالم این بود که حالا این کلاسی که ساختیم رو کجا باید فراخوانی کنیم

این کلاس توسط .net اتوماتیکی فراخونی میشه در جاهای مختلف

[unishomal]

سلام به همه دوستان وقت بخیر

من همه این تاپیکارو خوندم یه مشکل دارم می دونم مبتدی اما لطفا کمک کنید..

واسه log out کاربر باس چه کدیو نوشت...مثلا session خاصی باس حذف کرد? مطمینا redirect به تنهایی کافی نیست...
واسه login من از کد زیر استفاده کردم....

FormsAuthentication.RedirectFromLoginPage(tb_usern ame.Text, false);

[unishomal]

شما اول بگو که ایا از مایکروسافت ممبرشیپ استفاده میکنی؟

من روال همین تاپیکو پیش گرفتم یعنی سعی کردم صفحه loginam سفارشی باشه نه فقط rolprovideresho استفاده کردم که اونم سفارشی شده.

<system.web>
<authentication mode="Forms">
<forms name=".Authenticationmysite" loginUrl="~/login.aspx" defaultUrl="~/Default3.aspx" slidingExpiration="true" timeout="43200" path="/" protection="All">
</forms>
</authentication>
<roleManager defaultProvider="SiteRoleProvider" enabled="true">
<providers>
<clear/>
<add name="SiteRoleProvider" type="abcconstruct.Classes.roleprovider"/>
</providers>
</roleManager>

[karimi84]

اگر لاگینی مانند همین سایت بخواهیم بسازیم چی کار باید بکنیم
مشکل من اینجاست که در صفحه مسترپیچ نام کاربر چک می شود و ابتدای صفحه نمایش داده می شود یعنی کاربر می تواند از صفحات مختلف لاگین بشود مشکل اینجاست که بعد از لاگین شدن و چک شدن درستی lable مربوطه در مسترپیچ مقدار میگیرد (در هنگام تریس کردن) ولی وقتی که از صفحه ای که کاربر لاگین کرده است وارد می شود مقدار فیلد مذکور خالی نمایش داده میشود
لطفا راهنمائی کنید

[araelectronic@ymail.com]

با تشکر بسیار زیاد ازدوستان
من چند تا سوال داشتم:
1- آیا میشه این روش را برای حالتی که رولها معلوم نیست استفاده کرد؟ بعنوان مثال در یک نرم افزار که باید رولها برای هر کاربر بطور خاص تعریف شود و یا اینکه بنا به نیاز سطح دسترسی کاربران تغییر نمایید؟

2- جاییکه من متوجه نمی شوم نحوه نگهداری رول و کد کاربر می باشد ، برای اینکه بتوان رول کاربر را در ورود به صفحات چک کرد بهترین راه چی هست ؟ ظاهرا تو این روش صفحات گروه بندی میشن و دسترسی ها به فولدرها داده میشه .

با تشکر

[Alen]

سلام به همه دوستان وقت بخیر

من همه این تاپیکارو خوندم یه مشکل دارم می دونم مبتدی اما لطفا کمک کنید..

واسه log out کاربر باس چه کدیو نوشت...مثلا session خاصی باس حذف کرد? مطمینا redirect به تنهایی کافی نیست...
واسه login من از کد زیر استفاده کردم....

FormsAuthentication.RedirectFromLoginPage(tb_usern ame.Text, false);

دوست عزیز
از این متد استفاده کن

            FormsAuthentication.SignOut();

با سلام
یه سئوال مبتدی
در vs2010 ما میبینیم که وقتی یه پروژه جدید درست میکنیم خودش به صورت پیش فرض امکانان لاگین رو توی سایت جدید گذاشته.
این امکانات چه جوری کار میکنه وقتی هیچ کدی سمت سرویس دهنده نوشته نشده؟؟؟؟؟؟ اطلاعات کجا ذخیره میشن؟؟؟؟؟

اگه از SQL Express استفاده میکنی تو یه پایگاه داده به نام
ASPNETDB.MDB
که تو پوشه App_Data نگهداری میشه
البته میشه خودت هم پایگاه داده رو انتخاب کنی
دوستان ببخشید ، من دیر این تاپیک رو دیدم ، شرمنده شاید تا الان جواب سوالهاتون رو گرفته باشید

مشکلی که من دارم اینه که من سه دسته کاربر تو سایتم دارم
و هر کدوم از اینا باید بعد Sign in کردن به صفجه مورد نظر خودشون هدایت بشن
من برای این کار سه دسته صفحه طراحی کردم که هر کدوم تو فولدر مربوطه خودشون قرار دارن
webconfig هر فولدر رو هم تنظیم کردم تا فقط کاربرای همون دسته بهش دسترسی داشته باشن
مشکل اینه که بعد از Sign in کردن چطور کاربر رو به صفحه پیش فرض دسته مربوط به خودش هدایت کنم؟
چون تو webcongif فقط یه Defaultpage با استفاده از کد زیر قابل تعریف هستش

<forms name="AuthenticationManager" loginUrl="~/Management/Default.aspx" defaultUrl="~/Management/Management.aspx" slidingExpiration="true" timeout="43200">

      </forms>

البته می تونم مثل همین سایت برنامه نویس عمل کنم یعنی کاربر بعد از زدن دکمه ورود به یه صفحه میانی منتقل بشه ، اونجا نقشش چک بشه و بعد بره به صفحه پیش فرض دسته خودش ، اما میخوام ببینم راهی نیست که این صفحه میانی رو از این وسط بردارم؟

[fa_karoon]

سلام می خواستم بدونم در روشی که از جداول ممبر شیپ استفاده می کنیم می تونیم به فیلدهای جداولش اضافه کنیم یا اینکه به جداولش جدولی اضافه کنیم
سوال دوم اینکه دوستان می تونید بگید مزیت روشی که خانم z_BlueStar یاد دادن نسبت به استفاده از جداول ممبرشیپ به صورت سفارشی چی هست؟ آیا در روشی که خانم z_BlueStar گفتن چون توابع رو باز خودمون Overrideمی کنیم امنیت پایین نمی آید؟

[hjran abdpor]

باید براساس نقش های کاربرانت این کار را انجام بدید

[ardalanjoon]

با سلام. من واسه ثبت نام كاربران توي سايت، از كنترل create user استفاده نكردم چون فيلدهاي اين كنترل كم هست و جوابگوي خواسته ي من نيست. خودم يك فرم با table طراحي كردم كه با زدن دكمه ي ثبت اطلاعات كاربر وارد بانك اطلاعاتي ميشه. اما حالا نميدونم چه طور بايد به كاربرانم نقش بدم و دسترسيشونو به صفحات كنترل كنم. ميدونم اگه از كنترلهاي create user , login استفاده ميكردم كارم راحت بود و در فايل asp.net configuration راحت ميتونستم نقش تعريف كنم اما علت اينكه اين كار رو نكردمو گفتم. كسي ميتونه كمكم كنه؟؟؟؟؟ لطفاااااااااااااااااااااا اااا. از همه متشكرم

[fa_karoon]

سلام دوستان دقت کردید این تاپیک شده فقط سوال های بی جواب(یا بهتر بگم سوال هایی که اگه صفحه های اول رو با دقت بخونید شاید به جوابتون برسید)
جناب ardalanjoon شما هم فکر می کنم می تونید هم از جداول ممبر شیپ استفاده کنید و با تغییر در فیلدهای جدول و به خواستتون برسید هم بتونید از توابع آماده این روش استفاده کنید اگه این آموزش رو کامل بخونید و انجام بدید احتمالا پی می برید که چه جوری نقش تعریف کنید
موفق باشید

[ardalanjoon]

سلام دوستان دقت کردید این تاپیک شده فقط سوال های بی جواب(یا بهتر بگم سوال هایی که اگه صفحه های اول رو با دقت بخونید شاید به جوابتون برسید)
جناب ardalanjoon شما هم فکر می کنم می تونید هم از جداول ممبر شیپ استفاده کنید و با تغییر در فیلدهای جدول و به خواستتون برسید هم بتونید از توابع آماده این روش استفاده کنید اگه این آموزش رو کامل بخونید و انجام بدید احتمالا پی می برید که چه جوری نقش تعریف کنید
موفق باشید

مرسي دوست عزيز. اما من 2 ، 3 بار اين تاپيك رو خوندم اما يه جاهايي حرفها بي سرو ته شده. اگرم جايي كد تعريف شده مبهمه و كامل نيست. جداول خود ممبر شيپ كه قابل تغيير نيست. در مورد توابع اماده هم من نميدونم اين توابع رو از كجا پيدا كنم. تو اين تاپيك از roleها واسه تعيين سطح دسترسي استفاده شده و يه جاهايي بحث شده راجع به تعيين سطح دسترسي. اما هيچ كجا نگفتن كه چه طور ميشه databaseاي كه خودمون طراحي كرديم رو به نقشها يا جداولي كه خود .net ميسازه ربط بديم. role provider فقط رو كاربراني كه با كنترل createuser ساخته شدن پياده ميشه...

[fa_karoon]

tkt = New FormsAuthenticationTicket(1, txtUserName.Value, DateTime.Now(), _ dateTime.Now.AddMinutes(30), chkPersistCookie.Checked, "your custom data")
سلام دوستان
می خواستم بدونم آیا موقع استفاداز Ticket مانند خط بالا می توان اطلاعات دیگری مانند ID کاربر رو در اون نگه داشت
یا اینکه فقط همین چیزهایی که در این کد گفته قابل ذخیره است؟

[ab_ir_007]

خوب شما اونهایی را که احتیاج دارید تغییر بدید می تونید دوباره پیاده سازی کنید. و در واقع هر متد را که لازم داشتید Customize کنید

سرکار خانم z_bluestar با تشکر از اموزش مفیدتون
من چند تا سوال برام پیش اومده که اگه لطف کنید جواب بدین ممنون میشم
اول اینکه ممکنه چند تا مثال از اینکه در چه مواردی متد ها رو دوباره پیاده سازی میکنیم بزنین چون متوجه نمیشم مثلا در این مورد مثال شما مگه بصورت پیش فرض همه رول های کاربر رو بر نمی گردونه که ما اونو دوباره پیاده سازی میکنیم؟ در ضمن در مورد اینکه چطور از table ای که خودمون ساختیم در roleProvider استفاده کنیم هنوز مطلب برام جا نیوفتاده یعنی میشه رولها رو از هر جدول دیگه یی خوند ؟!! چطور این موضوع رو در web.config در بخش RoleProvider باید اعلام کنیم که جدول مورد نظرمون برای رولها کدومه؟؟!!!....
سوال دوم در مورد استفاده از SiteMap در web.config هست من قبلا از سیستم پیش فرض Membership و RoleProvider استفاده میکردم و با فعال کردن SecurityTrimmingEnable میتونستم از خاصیت دسترسی ها در منوی asp استفاده کنم الان با این شرایط که رولها از جدولی که خودمون ساختیم دریافت میشن وضعیت چطور خواهد بود؟

[fakhravari]

با سلام
به جواب دوستمون در پست 62
به این لینک سر بزنید و امکاناتی که لازم دارید بکار رفته.
https://barnamenevis.org/showthread.p...86%DB%8C%D8%AF

[ab_ir_007]

با سلام
به جواب دوستمون در پست 62
به این لینک سر بزنید و امکاناتی که لازم دارید بکار رفته.
https://barnamenevis.org/showthread.p...86%DB%8C%D8%AF

دوست عزیز آقای Fakhravariممنون از لینکی که دادین ، اما متاسفانه کمکی نکرد، جواب سوالهای من همچنان بی پاسخ مونده!!

[ab_ir_007]

سلام به دوستان
ممکنه کسی کمک کنه کد

public override void AddUsersToRoles(string[] usernames, string[] roleNames)

رو برای قسمت کلاسی که خودمون تعریف میکنیم مثل مثالی که برای GetRolesForUser نوشته بودیم بزاره ؟!! راستش به نظر چون لیست کاربر یا رول هست یکم سخت به نظر میرسه ضمنا این کد باید برای AddUserToRole ، AddUsersToRole، AddUserToRoles و AddUsersToRoles باشه.
ممنون از لطف همه شما

[maktab]

برای استفاده از کلاس FormsAuthentication باید یکسری تغییرات در فایل web.config پروژه هم بدید

[SOURCE="xml"]<authentication mode="Forms">
<forms name=".Authenticationmysite" loginUrl="~/Login.aspx" defaultUrl="~/Default.aspx" slidingExpiration="true" timeout="43200">
</forms>

من اومدم و ممبرشیب را سفارشی کردم. همه چیز هم درست کار میکنه به غیر از سشن اون. از چنین روش هایی هم استفاده کردم ولی جواب نداد. میشه دربارش توضیح بدید

[setareh2013]

دوست عزیز لینک های فعال سازی کلا از یک روند استفاده می کنند
شما برای هر کاربر یه فیلد به هر نامی از نوع boolean یا در sql server که همون bit می شه میزاری
که مقدارش در حالت پیش فرض false می شه حالا از طریق لینک آدی کاربر رو هم می فرستی مثلا :
www.sitename.com/useractive/activer.aspx?userid=124
این مقدار 124 که آدی کاربر ماست رو به صفحه activer میفرسته در این صفحه روالی وجود داره که
از طریق کوئری استرینگ مقدار آی دی کاربر رو می گیره و فیلد مربوط به کاربر رو به true آپدیت می کنه

همین

سلام
میشه همین چیزی رو که گفتین در قالب یکی دو تا صفحه طراحی کنید .
ممنون میشم