نمایش نتایج 1 تا 7 از 7

نام تاپیک: آیا این روش احراز هویت منطقی هست؟

  1. #1
    کاربر دائمی آواتار sara_aryanfar
    تاریخ عضویت
    فروردین 1390
    محل زندگی
    جایی در ایران
    پست
    1,507

    آیا این روش احراز هویت منطقی هست؟

    با سلام دوستان من برای احراز هویت به این شکل عمل می کنم که کاربر بار اول اطلاعات لاگین رو وارد می کنه اگر درست بود من یک توکن می سازم و در دیتابیس ذخیره می کنم همچنین در سشن اعتبار این توکن هم در دیتابیس مشخصه کاربر هر درخواستی که میده من چک می کنم این سشن ست شده اگر ست شده ایا در دیتابیس من معتبره اگر بود خب درخواستشو انجام میدم اگر نبود که نه
    ممنون میشم راهنمایی کنید

  2. #2

    نقل قول: آیا این روش احراز هویت منطقی هست؟

    نقل قول نوشته شده توسط sara_aryanfar مشاهده تاپیک
    با سلام دوستان من برای احراز هویت به این شکل عمل می کنم که کاربر بار اول اطلاعات لاگین رو وارد می کنه اگر درست بود من یک توکن می سازم و در دیتابیس ذخیره می کنم همچنین در سشن اعتبار این توکن هم در دیتابیس مشخصه کاربر هر درخواستی که میده من چک می کنم این سشن ست شده اگر ست شده ایا در دیتابیس من معتبره اگر بود خب درخواستشو انجام میدم اگر نبود که نه
    ممنون میشم راهنمایی کنید
    سلام،
    روش خوبیه ولی خب یکم باعث میشه سر و کار با دییتابیس زیاد بشه و سرعت سایت کند بشه
    به نظرم نیاز نیست یوز هربار لاگین کرد ، یک توکن به دیتابیس اینسرت بکنین، ( مگر این که بعد لاگ اوت کردن اون توکن رو از دیتابیس حذف کنین که خب اینم خودش درخواست زیاد به دیتابیس میشه و همش باید حذف و اضافه کرد ) بهتره هر موقع که یوزر "ثبت نام" میکنه بهش یک توکن بدین و موقع "لاگین" اون توکن رو قرار میدین داخل سیشن، و خب چک میکنین این توکن داخل سیشن همون توکنی هست که برای یوزر تعریف کردم یا نه ؟
    با دیتابیس تعاملات رو کمتر کنین، مخصوصا موقع لاگین که فرض بگیرین باید بره بین چندین کاربر این رو پیدا بکنه .
    موفق باشین

  3. #3
    کاربر دائمی آواتار plague
    تاریخ عضویت
    آبان 1388
    محل زندگی
    اهواز
    پست
    2,360

    نقل قول: آیا این روش احراز هویت منطقی هست؟

    id کاربر رو بریز تو سشن
    تو هر صفحه از سشن بگیر آیدی رو و از دیتبایس بخون کاربر رو

  4. #4
    کاربر دائمی آواتار sara_aryanfar
    تاریخ عضویت
    فروردین 1390
    محل زندگی
    جایی در ایران
    پست
    1,507

    نقل قول: آیا این روش احراز هویت منطقی هست؟

    نقل قول نوشته شده توسط plague مشاهده تاپیک
    id کاربر رو بریز تو سشن
    تو هر صفحه از سشن بگیر آیدی رو و از دیتبایس بخون کاربر رو
    سشن امنیت کاملی برای نگهداری داده ما داره ؟
    البته در روش توکن میشه لاگین های کاربر رو هم مدیریت کرد مثلا اگه با یک یوزر و پس از چند جا لاگین بشه قبلیا رو کیل کنیم و خیلی کارای دیگه

  5. #5
    کاربر دائمی آواتار sara_aryanfar
    تاریخ عضویت
    فروردین 1390
    محل زندگی
    جایی در ایران
    پست
    1,507

    نقل قول: آیا این روش احراز هویت منطقی هست؟

    نقل قول نوشته شده توسط memojtabazamani مشاهده تاپیک
    سلام،
    روش خوبیه ولی خب یکم باعث میشه سر و کار با دییتابیس زیاد بشه و سرعت سایت کند بشه
    به نظرم نیاز نیست یوز هربار لاگین کرد ، یک توکن به دیتابیس اینسرت بکنین، ( مگر این که بعد لاگ اوت کردن اون توکن رو از دیتابیس حذف کنین که خب اینم خودش درخواست زیاد به دیتابیس میشه و همش باید حذف و اضافه کرد ) بهتره هر موقع که یوزر "ثبت نام" میکنه بهش یک توکن بدین و موقع "لاگین" اون توکن رو قرار میدین داخل سیشن، و خب چک میکنین این توکن داخل سیشن همون توکنی هست که برای یوزر تعریف کردم یا نه ؟
    با دیتابیس تعاملات رو کمتر کنین، مخصوصا موقع لاگین که فرض بگیرین باید بره بین چندین کاربر این رو پیدا بکنه .
    موفق باشین
    خب اگر ما نخواهیم اعتبار لاگین رو هر بار چک کنیم و توکن رو در سشن قرار بدیم ازش استفاده کنیم دیگه نیازی به این کار نیست چون اون توکن هم میشه یه فیلد ثابت که میشه به جاش ما همون id کاربر رو تو سششن ست کنیم و تنها چک کنیم اگه وجود داشت دسترسی های لازمم داشت استفاده کنه

  6. #6
    کاربر دائمی آواتار sara_aryanfar
    تاریخ عضویت
    فروردین 1390
    محل زندگی
    جایی در ایران
    پست
    1,507

    نقل قول: آیا این روش احراز هویت منطقی هست؟

    در واقع من این روش رو برای api استفاده می کنم که اونجا عالی هست اما می خواستم کلا رو سایت هم سشن و کوکی رو از فرآیند احراز هویت خارج کنم که اونم تنها یک ایراد داره اونم تعداد زیاد درخواست به دیتابیس یعنی برای هر کاری یه بار از دیتابیس چک میشه که این لاگین معتبره یا نه

  7. #7
    کاربر دائمی آواتار plague
    تاریخ عضویت
    آبان 1388
    محل زندگی
    اهواز
    پست
    2,360

    نقل قول: آیا این روش احراز هویت منطقی هست؟

    نقل قول نوشته شده توسط sara_aryanfar مشاهده تاپیک
    سشن امنیت کاملی برای نگهداری داده ما داره ؟
    البته در روش توکن میشه لاگین های کاربر رو هم مدیریت کرد مثلا اگه با یک یوزر و پس از چند جا لاگین بشه قبلیا رو کیل کنیم و خیلی کارای دیگه
    سشن مثل کوکی هستش
    فرقش اینه که بجای اینکه رو کامپیوتر کاربر ذخیره بشه روی سرور ذخیره میشه
    اگه کسی به سشن شما دسترسی پیدا کنه یعنی رفته تو سرورتون و مشکل خیلی بزگتر از بحث سشن میشه

تاپیک های مشابه

  1. هویت شناسی کسب کار به چه معناست؟
    نوشته شده توسط salamatpedia در بخش بک لینک (Back Links)
    پاسخ: 1
    آخرین پست: پنج شنبه 23 آبان 1398, 20:49 عصر
  2. احراز هویت و مشخص نمودن هویت در برنامه desktop و asp.net
    نوشته شده توسط rooterror در بخش C#‎‎
    پاسخ: 1
    آخرین پست: یک شنبه 02 خرداد 1395, 00:35 صبح
  3. پاسخ: 0
    آخرین پست: جمعه 07 فروردین 1394, 17:08 عصر
  4. سوال: احراز هویت در soap چگونه است؟
    نوشته شده توسط hp1361 در بخش توسعه نرم افزارهای تحت شبکه
    پاسخ: 0
    آخرین پست: شنبه 07 بهمن 1391, 20:25 عصر
  5. سوال: برای درست کردن قسمت عضویت بهترین راه همون کنترل login هست؟
    نوشته شده توسط dontspeak در بخش ASP.NET Web Forms
    پاسخ: 10
    آخرین پست: جمعه 30 اردیبهشت 1390, 13:49 عصر

قوانین ایجاد تاپیک در تالار

  • شما نمی توانید تاپیک جدید ایجاد کنید
  • شما نمی توانید به تاپیک ها پاسخ دهید
  • شما نمی توانید ضمیمه ارسال کنید
  • شما نمی توانید پاسخ هایتان را ویرایش کنید
  •