암호를 사용하여 누군가가 계정을 만들 수 있도록 웹 응용 프로그램에 기능을 추가했습니다. 암호는 해시되고 저장됩니다.ASP.net에서 사용자 보안을 설정하려면 어떻게해야합니까?
사용자가 내 사이트에 로그인하여 사용자가 액세스 할 수있는 수표 내 페이지를 사용할 수 있도록 허용하고 싶습니다. 그런 다음 일정 기간이 지나면 세션이 만료되고 사용자는 다시 로그인해야합니다.
로그 아웃 버튼이있는 것이 좋습니다.
이런 종류의 보안을 설정하는 가장 좋은 방법은 궁금합니다. 전에 이런 방식으로하지 않았습니다.
당신이 만들고있는 휠은 확실히 좋지만, 이미 발명 된 휠을 사용하지 않으시겠습니까?
http://support.microsoft.com/kb/301240
세션에 관해서는, 당신은 변수를 만들 수 Session["NameOfSession"]를 사용하여, 사용자가 로그 아웃 할 때 비록 Session.Abandon()를 사용하는 것을 잊지 마세요. HTTP 오프라인 프로토콜이기 때문에
네, 맞습니다만 본질적으로 어쨌든 대부분의 코드를 복사 했으므로, 데이터베이스를 커스터마이징 한 것뿐입니다. 세션을 사용할 때, 로그인 후에 설정되고 모든 페이지에서 체크 된 Session [IsLoggedIn]과 같은 것을 의미합니까? – connersz
예,하지만 간단한 사용자 객체 (역할 등)를 넣은 다음 권한이 있는지/로그인했는지 여부를 나타내는 값이 있는지 확인하는 것이 좋습니다. 더 유용 할 것입니다. –
는 몇 가지 여분의 데이터는 당신이 모든 요청에 로그온 알고 서버를 만들어 클라이언트와 서버 사이에 전송되는이 있어야합니다. 이 같은 정보는이 정보를 보유하고있는 쿠키 파일입니다. 모든 요청 서버에서이 데이터를 확인하고 이미 로그인했는지 여부를 결정합니다. 사용자 이름을 확인하고 패스가 정상이면이 파일을 만들고 수명을 설정하고 서버 응답에 첨부하십시오. 이 후 클라이언트 브라우저는 요청할 때마다 자동으로이를 서버로 보냅니다. 파일이 만료되면 클라이언트 브라우저에 의해 자동으로 삭제됩니다.
손을 사용하거나 FormsAuthentication을 신뢰하여이 기능을 유지 관리 할 수 있습니다.
예제가 있습니까? 이? 그 파일을 만드는 방법을 모르겠습니다. – connersz
@connersz FormsAuthentication을위한 것입니다 : example http://msdn.microsoft.com/en-us/library/xdt4thhy(v=vs.100).aspx and overview http://msdn.microsoft.com/en-us/ /library/7t6b43z4(v=vs.100).aspx. 직접 구현하려면 다음을 읽으십시오. http://msdn.microsoft.com/en-us/library/ms178194(v=vs.100) .aspx. 나는 통합 된 FormsAuthentocation을 사용할 것을 제안한다. – LINQ2Vodka
가장 간단한 방법은 아마도 [양식 인증]입니다. (http://msdn.microsoft.com/en-us/library/ff647070.aspx) – Liam