クライアントは、ユーザーがログインするときに「Remember Me」チェックボックスを有効にすることを望んでいます。ユーザー名とパスワードの両方を暗号化して Cookie に保存しています。
ただし、パスワード モードの場合、テキスト ボックスに書き込むことはできません。
私はこれが何度も行われているのを見てきましたが、彼らはどのようにしていますか?
前もって感謝します!
クライアントは、ユーザーがログインするときに「Remember Me」チェックボックスを有効にすることを望んでいます。ユーザー名とパスワードの両方を暗号化して Cookie に保存しています。
ただし、パスワード モードの場合、テキスト ボックスに書き込むことはできません。
私はこれが何度も行われているのを見てきましたが、彼らはどのようにしていますか?
前もって感謝します!
ログイン フォームにテキストを挿入する代わりに、フォームを完全にバイパスし、ログイン ページで Cookie の内容を確認するのはどうでしょうか。ユーザーの作業が少なくなり、シームレスになります。
Page_Load( ...)
{
... process cookie ...
if (cookie is good) Response.Redirect("content.aspx");
}
リダイレクトする前に、データベースアクティビティを閉じて破棄することを忘れないでください。
あなたが説明したようにそのようなことをしているウェブページを覚えていませんが、それはウェブブラウザが自動的にパスワードを入力していると思います。これは良い解決策ではないことはわかっていますが、ユーザーを認証するためのCookieがある場合は、通常のテキストボックスのテキストに星などを付けて別のログインページに設定することもできます。とにかくユーザーを認証するためにテキストボックスのパスワードを使用する必要はありません。
サーバー側のコードが Cookie からユーザー名とパスワードにアクセスできる場合、ページは次のようにフォーム フィールドの値属性を入力するだけではいけません。
<input type="text" name="username" value="<%=decryptedUsername%>" />
<input type="password" value="<%=decryptedPassword%>" />
もちろん、ユーザーのパスワードをプレーンテキストでエコーバックしているため、これは非常に安全ではありません (これは絶対にダメです)。しかし、あなたが言うように、クライアントはセキュリティへの影響についてそれほど気にしていません。そうである場合、SSL はこのリスクを軽減するのに役立つ可能性があります。
ユーザーが自動的にログインすることを望まず、usernamd と password フィールドが事前に入力されていることだけを望んでいます。
ばかげているし、ログインしたままにしておくのと同じことだとはわかっていますが、それは彼らの要求です。
これは最善のセキュリティ プラクティスではないと述べましたが、彼らは気にしません。
myspace.com にアクセスすると、ユーザーネームとパスワードがすでに入力されている myspace のようなサイトで使用されます。
Thatzは非常に簡単です。次を使用してみてください。
txtPass.Attributes ["value"] = "123456"; (おそらくページ読み込みイベントハンドラー上)
ここで、txtPassはパスワードテキストボックスのIDです(パスワードモードの場合)。表示したいパスワードは123456です。
テキストボックスでタイプを変更することはできますか?その場合、テキストボックスを通常の非表示にしてから、そこにパスワードを入力し、テキストボックスの種類をパスワードの種類に変更して、再表示できますか...
ユーザーのログイン状態を維持するために、Cookie の有効期限を 2 週間に設定できます。これが、ASP.NET 認証が永続認証で機能する方法です。リクエストごとに有効期限を更新することを忘れないでください。