내 클라이언트는 사용자가 로그인 할 때 "내 정보 기억"확인란을 활성화하려고합니다. 쿠키에 사용자 이름과 암호를 모두 암호화하여 저장하고 있습니다..NET 2.0의 인증에 "내 계정 정보 기억"기능 사용
그러나 암호 모드 일 때는 입력란에 쓸 수 없습니다.
나는 이것을 여러 번 보았으며, 어떻게 그 일을하고 있는가?
미리 감사드립니다.
내 클라이언트는 사용자가 로그인 할 때 "내 정보 기억"확인란을 활성화하려고합니다. 쿠키에 사용자 이름과 암호를 모두 암호화하여 저장하고 있습니다..NET 2.0의 인증에 "내 계정 정보 기억"기능 사용
그러나 암호 모드 일 때는 입력란에 쓸 수 없습니다.
나는 이것을 여러 번 보았으며, 어떻게 그 일을하고 있는가?
미리 감사드립니다.
텍스트를 로그인 양식에 삽입하는 대신 양식을 완전히 무시하고 로그인 페이지에서 쿠키 내용을 확인하십시오. 사용자에 대한 작업이 줄어들며보다 원활하게 작업 할 수 있습니다.
2 주 후에 쿠키 만료를 설정하여 사용자가 로그인 상태를 유지하도록 할 수 있습니다. 이렇게하면 ASP.NET 인증이 영구 인증과 함께 작동합니다. 모든 요청에 대해 만료 날짜를 업데이트해야합니다.
Page_Load(...)
{
... process cookie ...
if (cookie is good) Response.Redirect("content.aspx");
}
리디렉션 전에 모든 데이터베이스 활동을 닫고 처리하십시오.
그들은 내가 당신이 로그인 유지와 같은 것, 바보와 알고있다. 그들은 단지 usernamd 및 암호 필드에 채워진 사전 원하는에서 사용자가 자동으로 기록 될
을하지 않으려하지만, 그건 자신의 의뢰.
나는 그것이 최고의 보안 관행은 아니지만 상관하지 않는다고 언급했습니다. eyou이 myspace.com에 가서 usernamd과 암호를 이미 가득 wher 마이 스페이스의 사용이 같은
사이트.
일반적으로 이러한 종류의 동작은 웹 브라우저가 아니라 웹 사이트에서 수행합니다. –
난 당신이 설명 된대로 그런 식으로 뭔가를하고있는 모든 웹 페이지를 기억하지 않는다 그러나 나는 생각한다 그것은 자동으로 암호를 채우는 웹 브라우저입니다. 나는 이것이 좋은 해결책이 아니라는 것을 알고 있지만, 사용자 인증을위한 쿠키가 있다면 다른 로그인 페이지에있는 별과 같은 일반 텍스트 상자의 텍스트를 설정하는 것일 수 있습니다. 사용자를 인증하기 위해 텍스트 상자의 비밀번호를 사용할 필요가 없습니다. 물론
<input type="text" name="username" value="<%=decryptedUsername%>" />
<input type="password" value="<%=decryptedPassword%>" />
이 : 다음 페이지가 너무 같은 양식 필드의 값 속성을 채울 수없는 서버 측 코드는 쿠키에서 사용자 이름과 암호에 액세스 할 수있는 경우
, 사용자 암호를 평문 (다시 말해 no-no)으로 반향시킴으로써 꽤 안전합니다. 하지만 고객이 말한대로 보안 관련 문제에 신경 쓰지 않아도됩니다. 그렇다면 SSL은 이러한 위험을 완화하는 데 도움이 될 수 있습니다.
Thatz 상당히 직진 사용하려고 :
txtPass.Attributes [ "값을"= "123456"; (대부분 페이지로드 이벤트 핸들러에서)
여기서 txtPass는 (암호 모드에서) 암호 텍스트 상자의 ID입니다. 표시하고자하는 암호는 123456입니다.
입력란의 유형을 변경 할 수 있습니까? 그렇다면 텍스트 상자를 일반 텍스트로 만들고 숨긴 다음 암호를 입력 한 다음 텍스트 상자 유형을 암호 유형으로 변경 한 다음 다시 숨김을 취소 할 수 있습니까?
당신이 말하고자하는 것은 자동 로그인입니다. –
수정하십시오. 로그인 양식을 제시하기 전에 쿠키를 확인하십시오. –
그럴 수 없으며 사용자가 자동으로 로그인하는 것을 원치 않으므로 usernamd/password 필드 만 설정하면됩니다. – ManiacPsycho