.NET 2.0의 인증에 "내 계정 정보 기억"기능 사용

Question

내 클라이언트는 사용자가 로그인 할 때 "내 정보 기억"확인란을 활성화하려고합니다. 쿠키에 사용자 이름과 암호를 모두 암호화하여 저장하고 있습니다.

그러나 암호 모드 일 때는 입력란에 쓸 수 없습니다.

나는 이것을 여러 번 보았으며, 어떻게 그 일을하고 있는가?

미리 감사드립니다.

Answer 1

텍스트를 로그인 양식에 삽입하는 대신 양식을 완전히 무시하고 로그인 페이지에서 쿠키 내용을 확인하십시오. 사용자에 대한 작업이 줄어들며보다 원활하게 작업 할 수 있습니다.

Answer 2

2 주 후에 쿠키 만료를 설정하여 사용자가 로그인 상태를 유지하도록 할 수 있습니다. 이렇게하면 ASP.NET 인증이 영구 인증과 함께 작동합니다. 모든 요청에 ​​대해 만료 날짜를 업데이트해야합니다.

Answer 3

Page_Load(...) 
{ 
    ... process cookie ... 
    if (cookie is good) Response.Redirect("content.aspx"); 
} 

리디렉션 전에 모든 데이터베이스 활동을 닫고 처리하십시오.

Answer 4

그들은 내가 당신이 로그인 유지와 같은 것, 바보와 알고있다. 그들은 단지 usernamd 및 암호 필드에 채워진 사전 원하는에서 사용자가 자동으로 기록 될

을하지 않으려하지만, 그건 자신의 의뢰.

나는 그것이 최고의 보안 관행은 아니지만 상관하지 않는다고 언급했습니다. eyou이 myspace.com에 가서 usernamd과 암호를 이미 가득 wher 마이 스페이스의 사용이 같은

사이트.

Answer 5

난 당신이 설명 된대로 그런 식으로 뭔가를하고있는 모든 웹 페이지를 기억하지 않는다 그러나 나는 생각한다 그것은 자동으로 암호를 채우는 웹 브라우저입니다. 나는 이것이 좋은 해결책이 아니라는 것을 알고 있지만, 사용자 인증을위한 쿠키가 있다면 다른 로그인 페이지에있는 별과 같은 일반 텍스트 상자의 텍스트를 설정하는 것일 수 있습니다. 사용자를 인증하기 위해 텍스트 상자의 비밀번호를 사용할 필요가 없습니다. 물론

<input type="text" name="username" value="<%=decryptedUsername%>" /> 
<input type="password" value="<%=decryptedPassword%>" /> 

이 : 다음 페이지가 너무 같은 양식 필드의 값 속성을 채울 수없는 서버 측 코드는 쿠키에서 사용자 이름과 암호에 액세스 할 수있는 경우

Answer 6

, 사용자 암호를 평문 (다시 말해 no-no)으로 반향시킴으로써 꽤 안전합니다. 하지만 고객이 말한대로 보안 관련 문제에 신경 쓰지 않아도됩니다. 그렇다면 SSL은 이러한 위험을 완화하는 데 도움이 될 수 있습니다.

Answer 7

Thatz 상당히 직진 사용하려고 :

txtPass.Attributes [ "값을"= "123456"; (대부분 페이지로드 이벤트 핸들러에서)

여기서 txtPass는 (암호 모드에서) 암호 텍스트 상자의 ID입니다. 표시하고자하는 암호는 123456입니다.

Answer 8

입력란의 유형을 변경 할 수 있습니까? 그렇다면 텍스트 상자를 일반 텍스트로 만들고 숨긴 다음 암호를 입력 한 다음 텍스트 상자 유형을 암호 유형으로 변경 한 다음 다시 숨김을 취소 할 수 있습니까?