تبلیغات
آموزشASP.NET - ایجاد یک صفحه default.aspx
 
فردا روشن اسن به
آموزشASP.NET
صفحه نخست         تماس با مدیر         پست الکترونیک        RSS         ATOM
 
 

در این قسمت یک صفحه به نام default.aspx می سازیم. این صفحه برای کاربرانی است که شناسایی شده اند و قرار است که به این صفحه هدایت شوند. اگر کاربری بدون این که شناسایی شده باشد این صفحه را درخواست کند به صفحه logon.aspx هدایت می شود.

۱- یک فرم جدید به نام default.aspx به پروژه اضافه کرده و آنرا در نمای HTML باز کنید. کد زیر را در بین تگ های <Form> اضافه کنید:

<input type="submit" Value="SignOut" runat="server" id="cmdSignOut">

این دکمه برای خارج شدن (log out) از صفحه default.aspx استفاده می شود. با کلیک بر روی این دکمه کوکی ساخته شده از بین می رود. این فرم را ذخیره کنید.

۲- فضانام لازم را در فایل code-behind مربوط به فرم default.aspx وارد کنید:

Imports System.Web.Security

۳- کد زیر را برای رویداد cmdSignOut_ServerClick اضافه کنید:

Private Sub cmdSignOut_ServerClick(ByVal sender As System.Object, ByVal e As System.EventArgs) _
    Handles cmdSignOut.ServerClick
    FormsAuthentication.SignOut()
    Response.Redirect("logon.aspx", True)
End Sub

۴- اکنون می توانید از این برنامه استفاده کنید. همه فایلها را ذخیره کرده و برنامه را اجرا کنید.

تمام کد مربوط به برنامه همراه با اسکریپت لازم برای ایجاد جدول در پایگاه داده را می توانید از طریق همین صفحه دانلود کنید.


موارد دیگر

ممکن است شما بخواهید که کلمه های عبور کاربران را به صورت امن و رمزنگاری شده در پایگاه داده ذخیره کنید. در این صورت می توانید از تابعی به نام HashPasswordForStoringInConfigFile که یکی از توابع سودمند کلاس FormsAuthentication می باشد استفاده کنید. به کمک این تابع می توانید کلمه های عبور را قبل از ذخیره کردن در پایگاه داده رمزنگاری کنید.

ممکن است بخواهید اطلاعات مربوط به SQL Connection را در فایل پیکربندی (Web.config) ذخیره کنید تا راحتتر بتوانید آنرا تغییر دهید.

ممکن است بخواهید کدهایی را برای جلوگیری از ورود هکرهایی که قصد دارند از ترکیبات مختلف کلمه های عبور برای ورود به سایت استفاده کنند، در نظر بگیرید. برای مثال می توانید منطقی را پیاده سازی کنید که فقط تعداد مشخصی اقدام ورود به سایت را قبول می کند و اگر کاربری در تعداد معینی از انجام عمل ورود نتواند وارد سایت شود، در پایگاه داده با علامت زدن نام این کاربر، دیگر این کاربر غیر فعال شده و با وارد کردن مشخصات درست نیز نتواند وارد سایت شود مگر این که با بازدید از صفحه ای دیگر از سایت یا با تماس با واحد پشتیبانی شما بتواند حساب خود را دوباره فعال کند!

به دلیل این که کاربر با کوکی تایید اعتبار شناسایی می شود، ممکن است از Secure Socket Layer یا SSL در برنامه استفاده کنید تا کسی نتواند کوکی و سایر اطلاعات باارزشی که در حال انتقال هستند را بدست آورد.

تایید اعتبار بر مبنای فرمها نیازمند این است که کاربران سایت کوکی ها را در مرورگر خود فعال کنند.

پارامتر timeout در بخش پیکربندی <authentication> مدت زمانی که کوکی تایید اعتبار دوباره ایجاد می شود را تایین می کند، شما می توانید هر مقداری را که مناسب می دانید به این پارامتر اختصاص دهید.


منابع

می توانید در آدرسهای زیر مطالب مفیدی را در مورد تایید کاربران بر مبنای فرمها و بحث امنیت در ASP.NET مشاهده کنید:

http://www.gotdotnet.com/QuickStart/aspplus/default.aspx?url=/quickstart/aspplus/doc/formsauth.aspx

http://msdn.microsoft.com/library/en-us/cpguidnf/html/cpconcookieauthenticationusinganxmlusersfile.asp

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/cpguide/html/cpconaspnetwebapplicationsecurity.asp

http://msdn.microsoft.com/library/dotnet/cpref/frlrfsystemwebsecurity.htm

http://msdn.microsoft.com/library/en-us/cpguide/html/cpconaspnetconfiguration.asp

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/cpguide/html/cpgrfaspnetconfigurationsections.asp

http://msdn.microsoft.com/library/en-us/dnbda/html/authaspdotnet.asp


درباره وبلاگ

سلام من آرش کاکاوند دانشجوی رشته کامپیوتر هستم و ورود شما رابه دنیای aspخوش امدمیگم.حتما نظر بدین تا من کارم رو بهتر ادامه بدم

مدیر وبلاگ : ارش کاکاوند
مطالب اخیر
نویسندگان
صفحات جانبی
نظرسنجی
شما کدام یک از برنامه های زیر را برای طراحی وب انتخاب می کنید؟








جستجو

آمار وبلاگ
کل بازدید :
بازدید امروز :
بازدید دیروز :
بازدید این ماه :
بازدید ماه قبل :
تعداد نویسندگان :
تعداد کل پست ها :
آخرین بازدید :
آخرین بروز رسانی :