الرئيسية
أحدث الصور
جستجو
ثبت نام
ورودایجاد فرم loginبرای برنامهasp.net
صفحه 1 از 1
ایجاد فرم loginبرای برنامهasp.net
asie ahmadi الأربعاء ديسمبر 02, 2009 1:18 pm
•
asp.net برای برنامه login ایجاد فرم
فایل.config web
این فایل حاوی تنظیمات مربوط به برنامه asp.net می باشد.این فایل به صورتxml می باشد و با هر ادیتوری می توان آنرا ویرایش کرد.تنظیمات موجود در فایلconfig در محدوده شاخه ای که در آن قرار گرفته است و زیر شاخه های موجود در آن شاخه اعمال می شود.فایل config اولیه و پیش فرض برنامه های asp.net در مسیر
c:\winnt\microsoft.net\framework\version\config\machine.config قرار دارد.فایلهای config برنامه توسط IIS محافظت شده و از طریق مرورگر می توان مستقیما فایلهای config را مشاهده کرد. IIS پیغام forbidden را در جواب درخواست مشاهده فایل config برنامه بر می گرد اند.
» محتویات web.configهر فایل config در بالاترین سطح خود تگconfiguration را دارا می باشد که تمام تنظیمات مورد نظر در داخل همین تگ قرار داده می شوند.
<configuration>
<!– configuration settings –>
</configuration>
تگ بعدی system.web می باشد که به عنوان تگ اولیه در فایلهای config مربوط به برنامه های asp.net مورد استفاده قرار می گیرد.تگهایی که می توانیم در داخل این تگ تعریف کنیم در زیر نشان داده شده است.بوسیله همین تگها می توانیم عملکرد برنامه تحت وب خود را کنترل کنیم.
<system.web>
<authentication>
<authorization>
<browserCaps>
<clientTarget>
<compilation>
<customErrors>
<globalization>
<httpHandlers>
<httpModules>
<httpRuntime>
<identity>
<iisFilter>
<machineKey>
<pages>
<processModel>
<securityPolicy>
<serviceDescriptionFormatExtensionTypes>
<sessionState>
<trace>
<trust>
<webServices>
</system.web>
» authentication
ساختار کلی این تگ به صورت زیر می باشد:
<authentication mode=”Windows|Forms|Passport|None”>
<forms name=”name”
loginUrl=”url”
protection=”All|None|Encryption|Validation”
timeout=”30″ path=”/” >
<credentials passwordFormat=”Clear|SHA1|MD5″>
<user name=”username” password=”password” />
</credentials>
</forms>
<passport redirectUrl=”internal”/>
</authentication>
mode نوعی از authentication را که در برنامه خود می خواهیم استفاده کنیم را مشخص می کند.windows مربوط به windows authentication ، Forms وقتی که می خواهیم با استفاده از یک فرم ورودی نام کاربری و کلمه عبور دریافت کنیم ،Passport مربوط به Passport authentication و None هم یعنی هیچ authentication ای در برنامه انجام نخواهد شد.
در صورتیکه نوع Forms را برای authentication انتخاب کنیم با استفاده از تگ forms اطلاعات مورد نیاز برنامه را تامین خواهیم کرد.در تگ forms فیلد name نام فایل cookie ای را مشخص می کند که بر روی کامپیوتر کاربر ایجاد خواهد شد.
loginUrl آدرس صفحه ای که برای login برنامه در نظر گرفته ایم را مشخص می کند.
protection نحوه ایجاد cookie و ارتباط برنامه با آنرا مشخص می کند.All یعنی هم اعتبار سنجی انجام شود و هم cookie کد گذاری شود و بهمین ترتیب None یعنی هیچکدام،Encryption یعنی فقط کدگذاری و Validation فقط عتبارسنجی.مناسبترین گزینه انتخاب All می باشد.
Timeout مدت زمان بر حسب دقیقه است که در صورتیکه در فاصله زمانی به اندازه آن با برنامه کار نشود cookie از بین رفته و دوباره باید کاربر به برنامه login نماید.
روشهای مختلفی برای ساخت مرحله login به برنامه وجود دارد.یک روش استفاده از همین فایل config می باشد.در صورت تمایل می توانید از تگ credentials که در داخل تگ forms قرار می گیرد استفاده کنید.
<credentials passwordFormat=”Clear|SHA1|MD5″>
<user name=”username” password=”password” />
</credentials>
passwordFormat نحوه کدگذاری کلمات عبور را مشخص می کند.Clear یعنی کدگذاری انجام نشود،SHA1 و MD5 هم دو الگوریتم کدگذاری به روش hashing(درهم سازی) می باشد.
با استفاده از تگ user نام کاربری و کلمه عبور تعریف می شود.در صورتیکه برای فیلد passwordFormat یکی از روشهای کدگذاری را انتخاب کرده اید باید قبل از آنکه تگهای user را در فایل config قرار دهید کلمه عبور خود را به روش مورد نظر کدگذاری کنید.روش معمول این است که با استفاده از متد HashPasswordForStoringInConfigFile
مربوط به کلاس System.Web.Security.FormsAuthentication اینکار را انجام دهید.پس از کدگذاری کلمه عبور با این تابع آنرا در تگ user به همراه نام کاربری قرار دهید.
تنها کار دیگری که باید انجام دهید این است که در صفحه ای که برای login در نظر گرفته اید پس از دریافت نام کاربری و کلمه عبور از کاربر با استفاده از متد Authenticate از کلاس FormsAuthentication درستی نام کاربری و کلمه عبور را چک کنید در صورتیکه مقداربرگشتی این تابع true باشد از متد RedirectFromLoginPage همان کلاس استفاده می کنیم تا ضمن اینکه کاربر ، صفحه ای که تقاضا کرده بوده است را دریافت
کند یک cookie هم که حاوی مشخصات کاربر می باشد با همان نامی که در تگ forms مشخص کردیم بر روی کامپیوتر کاربر ایجاد شود.
» authorization
برای فراهم کردن امکان login به برنامه علاوه بر تگ authentication در فایل config برنامه به تگ authorization نیز نیاز داریم.با استفاده از این تگ مشخص می کنیم که چه کاربرانی باید مرحله authentication را برای ورود به برنامه طی کنند و چه کاربرانی نیاز به طی کردن این مرحله ندارند.
در داخل این تگ از تگهای deny و allow به صورت زیر می توان استفاده کرد:
<deny users=”?”/> یعنی تمام کاربران باید مرحله authentication را طی کنند
<allow users=”administrator”/> یعنی کاربر administrator نیاز به login ندارد
<allow users=”*”/> یعنی تمام کاربران شبکه نیاز به login ندارند
<deny users=”hasan,gonabad\ali”/> یعنی کاربر شبکه hasan و کاربر ali از دامنه gonabad اجازه ورود به برنامه بدون login کردن را ندارند.
asp.net برای برنامه login ایجاد فرم
فایل.config web
این فایل حاوی تنظیمات مربوط به برنامه asp.net می باشد.این فایل به صورتxml می باشد و با هر ادیتوری می توان آنرا ویرایش کرد.تنظیمات موجود در فایلconfig در محدوده شاخه ای که در آن قرار گرفته است و زیر شاخه های موجود در آن شاخه اعمال می شود.فایل config اولیه و پیش فرض برنامه های asp.net در مسیر
c:\winnt\microsoft.net\framework\version\config\machine.config قرار دارد.فایلهای config برنامه توسط IIS محافظت شده و از طریق مرورگر می توان مستقیما فایلهای config را مشاهده کرد. IIS پیغام forbidden را در جواب درخواست مشاهده فایل config برنامه بر می گرد اند.
» محتویات web.configهر فایل config در بالاترین سطح خود تگconfiguration را دارا می باشد که تمام تنظیمات مورد نظر در داخل همین تگ قرار داده می شوند.
<configuration>
<!– configuration settings –>
</configuration>
تگ بعدی system.web می باشد که به عنوان تگ اولیه در فایلهای config مربوط به برنامه های asp.net مورد استفاده قرار می گیرد.تگهایی که می توانیم در داخل این تگ تعریف کنیم در زیر نشان داده شده است.بوسیله همین تگها می توانیم عملکرد برنامه تحت وب خود را کنترل کنیم.
<system.web>
<authentication>
<authorization>
<browserCaps>
<clientTarget>
<compilation>
<customErrors>
<globalization>
<httpHandlers>
<httpModules>
<httpRuntime>
<identity>
<iisFilter>
<machineKey>
<pages>
<processModel>
<securityPolicy>
<serviceDescriptionFormatExtensionTypes>
<sessionState>
<trace>
<trust>
<webServices>
</system.web>
» authentication
ساختار کلی این تگ به صورت زیر می باشد:
<authentication mode=”Windows|Forms|Passport|None”>
<forms name=”name”
loginUrl=”url”
protection=”All|None|Encryption|Validation”
timeout=”30″ path=”/” >
<credentials passwordFormat=”Clear|SHA1|MD5″>
<user name=”username” password=”password” />
</credentials>
</forms>
<passport redirectUrl=”internal”/>
</authentication>
mode نوعی از authentication را که در برنامه خود می خواهیم استفاده کنیم را مشخص می کند.windows مربوط به windows authentication ، Forms وقتی که می خواهیم با استفاده از یک فرم ورودی نام کاربری و کلمه عبور دریافت کنیم ،Passport مربوط به Passport authentication و None هم یعنی هیچ authentication ای در برنامه انجام نخواهد شد.
در صورتیکه نوع Forms را برای authentication انتخاب کنیم با استفاده از تگ forms اطلاعات مورد نیاز برنامه را تامین خواهیم کرد.در تگ forms فیلد name نام فایل cookie ای را مشخص می کند که بر روی کامپیوتر کاربر ایجاد خواهد شد.
loginUrl آدرس صفحه ای که برای login برنامه در نظر گرفته ایم را مشخص می کند.
protection نحوه ایجاد cookie و ارتباط برنامه با آنرا مشخص می کند.All یعنی هم اعتبار سنجی انجام شود و هم cookie کد گذاری شود و بهمین ترتیب None یعنی هیچکدام،Encryption یعنی فقط کدگذاری و Validation فقط عتبارسنجی.مناسبترین گزینه انتخاب All می باشد.
Timeout مدت زمان بر حسب دقیقه است که در صورتیکه در فاصله زمانی به اندازه آن با برنامه کار نشود cookie از بین رفته و دوباره باید کاربر به برنامه login نماید.
روشهای مختلفی برای ساخت مرحله login به برنامه وجود دارد.یک روش استفاده از همین فایل config می باشد.در صورت تمایل می توانید از تگ credentials که در داخل تگ forms قرار می گیرد استفاده کنید.
<credentials passwordFormat=”Clear|SHA1|MD5″>
<user name=”username” password=”password” />
</credentials>
passwordFormat نحوه کدگذاری کلمات عبور را مشخص می کند.Clear یعنی کدگذاری انجام نشود،SHA1 و MD5 هم دو الگوریتم کدگذاری به روش hashing(درهم سازی) می باشد.
با استفاده از تگ user نام کاربری و کلمه عبور تعریف می شود.در صورتیکه برای فیلد passwordFormat یکی از روشهای کدگذاری را انتخاب کرده اید باید قبل از آنکه تگهای user را در فایل config قرار دهید کلمه عبور خود را به روش مورد نظر کدگذاری کنید.روش معمول این است که با استفاده از متد HashPasswordForStoringInConfigFile
مربوط به کلاس System.Web.Security.FormsAuthentication اینکار را انجام دهید.پس از کدگذاری کلمه عبور با این تابع آنرا در تگ user به همراه نام کاربری قرار دهید.
تنها کار دیگری که باید انجام دهید این است که در صفحه ای که برای login در نظر گرفته اید پس از دریافت نام کاربری و کلمه عبور از کاربر با استفاده از متد Authenticate از کلاس FormsAuthentication درستی نام کاربری و کلمه عبور را چک کنید در صورتیکه مقداربرگشتی این تابع true باشد از متد RedirectFromLoginPage همان کلاس استفاده می کنیم تا ضمن اینکه کاربر ، صفحه ای که تقاضا کرده بوده است را دریافت
کند یک cookie هم که حاوی مشخصات کاربر می باشد با همان نامی که در تگ forms مشخص کردیم بر روی کامپیوتر کاربر ایجاد شود.
» authorization
برای فراهم کردن امکان login به برنامه علاوه بر تگ authentication در فایل config برنامه به تگ authorization نیز نیاز داریم.با استفاده از این تگ مشخص می کنیم که چه کاربرانی باید مرحله authentication را برای ورود به برنامه طی کنند و چه کاربرانی نیاز به طی کردن این مرحله ندارند.
در داخل این تگ از تگهای deny و allow به صورت زیر می توان استفاده کرد:
<deny users=”?”/> یعنی تمام کاربران باید مرحله authentication را طی کنند
<allow users=”administrator”/> یعنی کاربر administrator نیاز به login ندارد
<allow users=”*”/> یعنی تمام کاربران شبکه نیاز به login ندارند
<deny users=”hasan,gonabad\ali”/> یعنی کاربر شبکه hasan و کاربر ali از دامنه gonabad اجازه ورود به برنامه بدون login کردن را ندارند.
asie ahmadi- کاربر عادی
- تعداد پستها : 16
تاريخ التسجيل : 2009-11-08
مواضيع مماثلةصفحه 1 از 1
صلاحيات هذا المنتدى:
شما نمي توانيد در اين بخش به موضوعها پاسخ دهيد