ASP .NET logowanie bez kontrolek

ASP .NET logowanie bez kontrolek
rafaltheo
RA
rafaltheo
RA
  • Rejestracja:ponad 11 lat
  • Ostatnio:ponad 8 lat
  • Postów:64
0

Witam
Mam baze danych uzytkownikow, oraz zaprogramowalem swoj wlasny schemat logowania- bez kontrolek loginView, itp. Po prostu sprawdzanie po bazie danych itp.
Chce to tak oprogramowac, ze gdy sie zaloguje, wtedy moge odwiedzac okreslone strony, poza stroną admina. Gdy zaloguje sie jako admin, to moge odwiedzac wszystkie strony. Probowalem wpisywac w Web.Config odpowiedni kod ale to dziala chyba tylko pod kontrolki loginView, itp. Sprawa jest prosta: gdy sie zaloguje, chce wtedy ustawic dla biezacej sesji dostep do okreslonych stron. Gdy jako admin, wtedy mam dostep do wszystkich stron.

Zrobilem juz calosc bez kontrolek loginView, itp wiec nie usmiecha mi sie teraz robic mechanizmu od nowa.

Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
rafaltheo
RA
rafaltheo
RA
  • Rejestracja:ponad 11 lat
  • Ostatnio:ponad 8 lat
  • Postów:64
0

Wpadlem na pomysl aby zwyczajnie przypisywac gdy juz sie uda zalogowac np Session["Nowy"]=TextBox1.text, czyli równa sie wpisana nazwa usera i jak wejdzie sie na strone admina, to ejst po prostu w Page_Load zrobiony warunek ze jesli Session["Nowy"]==null to Response.Redirect i powrot na strone np logowania. Tylko czy cos takiego jest choc troche nie amatorskie i bezpieczne? bo raczej watpie

Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
szymon7500
S7
szymon7500
S7
  • Rejestracja:około 12 lat
  • Ostatnio:ponad 5 lat
  • Postów:287
0

czy do logowania używasz FormsAuthenticationTicket? bo konfiguracja w web.config też i do tego działa i nie musisz używać kontrolki logowania.

edytowany 3x, ostatnio: szymon7500
Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
rafaltheo
RA
rafaltheo
RA
  • Rejestracja:ponad 11 lat
  • Ostatnio:ponad 8 lat
  • Postów:64
0

Witam,
Wlasnie sciagnalem te DLL-ke, ale niebardzo wiem jak jej uzyc.
Gdybys wiedzial- prosilbym o gotowca, bez zadnych "wskazowek" bo nie mam na nie czasu, potrzebuje czysty kod.
Poki co zrobilem mechanizm logowania i dziala, jednak wlasnie w takim systemie przypisywania Session["costam"]=TextBox1.Text, gdzie w tym textbox jest wpisywana nazwa usera. Gdy zalogujemy sie na swoje konto, ale nie jest to konto admina, to nie mamy przypisania Session["Admin"]=nazwausera, wiec wchodzac na strone admina w Page_Load tej strony jest postawiony if, ze jesli Session["Admin"]==null to Response.Redirect czyli nas z powrotem zwraca do naszej strony.
Wydaje mi sie jednak, ze ogolnie taki system za wiele z bezpieczenstwem nie ma wspolnego, ale to tak czy siak troszke amatorski projekt.

Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
szymon7500
S7
szymon7500
S7
  • Rejestracja:około 12 lat
  • Ostatnio:ponad 5 lat
  • Postów:287
0

http://msdn.microsoft.com/en-us/library/system.web.security.formsauthenticationticket(v=vs.110).aspx
mój wygląda tak, napisałem własny membership tak więc "switch-case" u Ciebie nie zadziała

Kopiuj
protected void button1_Click(object sender, EventArgs e)
        {
            int s = 0;
            string h = "";
            string stat = "";
            string dzial = "";


            if (checkBox1.Checked)
            { stat = "t"; }
            else { stat = "f"; }

            CustomMembershipProvider cmp = (CustomMembershipProvider)Membership.Providers["CustomMembershipProvider"];
            cmp.logowanie(textBox1.Text, textBox2.Text, out s, out h, out dzial);

            string nazwa = textBox1.Text;

            switch (s)
            { 
                case 1:
                    Response.Redirect("Zmiana_Hasla.aspx?login="+nazwa+"&stat="+stat);
                    break;
                case 2:
                    // FormsAuthentication.RedirectFromLoginPage(textBox1.Text, checkBox1.Checked);     
                    FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, textBox1.Text, DateTime.Now, DateTime.Now.AddMinutes(30), checkBox1.Checked, dzial.ToString(), FormsAuthentication.FormsCookieName);
                    string hash = FormsAuthentication.Encrypt(ticket);
                    HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, hash);

                    if (ticket.IsPersistent) cookie.Expires = ticket.Expiration;
                    Response.Cookies.Add(cookie);

                    string returnUrl = Request.QueryString["ReturnUrl"];
                    
                    if (returnUrl == null)
                    {
                        Response.Redirect("Uwierzytelnienie.aspx");
                    }
                    else
                    {
                        Response.Redirect(returnUrl);
                    }
                    break;

                case 3:
                    label1.Text = "Konto zablokowane";
                    break;
                case 4:
                    label1.Text = "Błędne hasło użytkownika";
                    break;
                case 5:
                    label1.Text = "Brak użytkownika w bazie";
                    break;   
                case 6:
                    label1.Text = "Konto nieaktywne. Aktywuj najpierw konto.";
                    break;
                default:
                    label1.Text = "Brak połączenia z bazą";
                    break;
            }           
        }

ponadto musisz membership skonfigurować w web.config jak poniżej

Kopiuj
<authentication mode="Forms" >
      <forms loginUrl="Uwierzytelnianie/Login.aspx" name=".ASPNETAUTH" protection="All" path="/" />
    </authentication>  
    <membership defaultProvider="CustomMembershipProvider">
      <providers>
        <add name="CustomMembershipProvider" 
             type="Stocznia.CustomMembershipProvider"
             connectionStringName="OracleConnectionString"
             applicationName ="/"
             passwordFormat ="Hashed"
             writeExceptionsToEventLog="true" />
      </providers>
    </membership>

(...)

<location path="Administracja">
    <system.web>
      <authorization>
        <allow roles="Administratorzy"/>
        <deny users="*"/>
      </authorization>
    </system.web>
  </location>
  <location path="Stocznia">
    <system.web>
      <authorization>
        <allow roles="Administratorzy"/>
        <allow roles ="Zaopatrzenie"/>
        <allow roles="Kierownik"/>
        <allow roles="Projektowy"/>
        <deny users="Firma"/>
        <deny users="*"/>
      </authorization>
    </system.web>

nic pięknego, ale do prostej aplikacji studenckiej wystarczyło

edytowany 2x, ostatnio: szymon7500
Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
Treść
Podgląd
Kliknij, aby dodać treść...
Kliknij, aby dodać załącznik lub wklej ze schowka.
Instrukcja obsługi Markdown
Pomoc 1.18.8

Typografia

Edytor obsługuje składnie Markdown, w której pojedynczy akcent *kursywa* oraz _kursywa_ to pochylenie. Z kolei podwójny akcent **pogrubienie** oraz __pogrubienie__ to pogrubienie. Dodanie znaczników ~~strike~~ to przekreślenie.

Możesz dodać formatowanie komendami , , oraz .

Ponieważ dekoracja podkreślenia jest przeznaczona na linki, markdown nie zawiera specjalnej składni dla podkreślenia. Dlatego by dodać podkreślenie, użyj <u>underline</u>.

Komendy formatujące reagują na skróty klawiszowe: Ctrl+B, Ctrl+I, Ctrl+U oraz Ctrl+S.

Linki

By dodać link w edytorze użyj komendy lub użyj składni [title](link). URL umieszczony w linku lub nawet URL umieszczony bezpośrednio w tekście będzie aktywny i klikalny.

Jeżeli chcesz, możesz samodzielnie dodać link: <a href="link">title</a>.

Wewnętrzne odnośniki

Możesz umieścić odnośnik do wewnętrznej podstrony, używając następującej składni: [[Delphi/Kompendium]] lub [[Delphi/Kompendium|kliknij, aby przejść do kompendium]]. Odnośniki mogą prowadzić do Forum 4programmers.net lub np. do Kompendium.

Wspomnienia użytkowników

By wspomnieć użytkownika forum, wpisz w formularzu znak @. Zobaczysz okienko samouzupełniające nazwy użytkowników. Samouzupełnienie dobierze odpowiedni format wspomnienia, zależnie od tego czy w nazwie użytkownika znajduje się spacja.

Znaczniki HTML

Dozwolone jest używanie niektórych znaczników HTML: <a>, <b>, <i>, <kbd>, <del>, <strong>, <dfn>, <pre>, <blockquote>, <hr/>, <sub>, <sup> oraz <img/>.

Skróty klawiszowe

Dodaj kombinację klawiszy komendą notacji klawiszy lub skrótem klawiszowym Alt+K.

Reprezentuj kombinacje klawiszowe używając taga <kbd>. Oddziel od siebie klawisze znakiem plus, np <kbd>Alt+Tab</kbd>.

Indeks górny oraz dolny

Przykład: wpisując H<sub>2</sub>O i m<sup>2</sup> otrzymasz: H2O i m2.

Składnia Tex

By precyzyjnie wyrazić działanie matematyczne, użyj składni Tex.

<tex>arcctg(x) = argtan(\frac{1}{x}) = arcsin(\frac{1}{\sqrt{1+x^2}})</tex>

Kod źródłowy

Krótkie fragmenty kodu

Wszelkie jednolinijkowe instrukcje języka programowania powinny być zawarte pomiędzy obróconymi apostrofami: `kod instrukcji` lub ``console.log(`string`);``.

Kod wielolinijkowy

Dodaj fragment kodu komendą . Fragmenty kodu zajmujące całą lub więcej linijek powinny być umieszczone w wielolinijkowym fragmencie kodu. Znaczniki ``` lub ~~~ umożliwiają kolorowanie różnych języków programowania. Możemy nadać nazwę języka programowania używając auto-uzupełnienia, kod został pokolorowany używając konkretnych ustawień kolorowania składni:

```javascript
document.write('Hello World');
```

Możesz zaznaczyć również już wklejony kod w edytorze, i użyć komendy  by zamienić go w kod. Użyj kombinacji Ctrl+`, by dodać fragment kodu bez oznaczników języka.

Tabelki

Dodaj przykładową tabelkę używając komendy . Przykładowa tabelka składa się z dwóch kolumn, nagłówka i jednego wiersza.

Wygeneruj tabelkę na podstawie szablonu. Oddziel komórki separatorem ; lub |, a następnie zaznacz szablonu.

nazwisko;dziedzina;odkrycie
Pitagoras;mathematics;Pythagorean Theorem
Albert Einstein;physics;General Relativity
Marie Curie, Pierre Curie;chemistry;Radium, Polonium

Użyj komendy by zamienić zaznaczony szablon na tabelkę Markdown.

Lista uporządkowana i nieuporządkowana

Możliwe jest tworzenie listy numerowanych oraz wypunktowanych. Wystarczy, że pierwszym znakiem linii będzie * lub - dla listy nieuporządkowanej oraz 1. dla listy uporządkowanej.

Użyj komendy by dodać listę uporządkowaną.

1. Lista numerowana
2. Lista numerowana

Użyj komendy by dodać listę nieuporządkowaną.

* Lista wypunktowana
* Lista wypunktowana
** Lista wypunktowana (drugi poziom)

Składnia Markdown

Edytor obsługuje składnię Markdown, która składa się ze znaków specjalnych. Dostępne komendy, jak formatowanie , dodanie tabelki lub fragmentu kodu są w pewnym sensie świadome otaczającej jej składni, i postarają się unikać uszkodzenia jej.

Dla przykładu, używając tylko dostępnych komend, nie możemy dodać formatowania pogrubienia do kodu wielolinijkowego, albo dodać listy do tabelki - mogłoby to doprowadzić do uszkodzenia składni.

W pewnych odosobnionych przypadkach brak nowej linii przed elementami markdown również mógłby uszkodzić składnie, dlatego edytor dodaje brakujące nowe linie. Dla przykładu, dodanie formatowania pochylenia zaraz po tabelce, mogłoby zostać błędne zinterpretowane, więc edytor doda oddzielającą nową linię pomiędzy tabelką, a pochyleniem.

Skróty klawiszowe

Skróty formatujące, kiedy w edytorze znajduje się pojedynczy kursor, wstawiają sformatowany tekst przykładowy. Jeśli w edytorze znajduje się zaznaczenie (słowo, linijka, paragraf), wtedy zaznaczenie zostaje sformatowane.

  • Ctrl+B - dodaj pogrubienie lub pogrub zaznaczenie
  • Ctrl+I - dodaj pochylenie lub pochyl zaznaczenie
  • Ctrl+U - dodaj podkreślenie lub podkreśl zaznaczenie
  • Ctrl+S - dodaj przekreślenie lub przekreśl zaznaczenie

Notacja Klawiszy

  • Alt+K - dodaj notację klawiszy

Fragment kodu bez oznacznika

  • Alt+C - dodaj pusty fragment kodu

Skróty operujące na kodzie i linijkach:

  • Alt+L - zaznaczenie całej linii
  • Alt+, Alt+ - przeniesienie linijki w której znajduje się kursor w górę/dół.
  • Tab/⌘+] - dodaj wcięcie (wcięcie w prawo)
  • Shit+Tab/⌘+[ - usunięcie wcięcia (wycięcie w lewo)

Dodawanie postów:

  • Ctrl+Enter - dodaj post
  • ⌘+Enter - dodaj post (MacOS)