8

クライアントは、ユーザーがログインするときに「Remember Me」チェックボックスを有効にすることを望んでいます。ユーザー名とパスワードの両方を暗号化して Cookie に保存しています。

ただし、パスワード モードの場合、テキスト ボックスに書き込むことはできません。

私はこれが何度も行われているのを見てきましたが、彼らはどのようにしていますか?

前もって感謝します!

4

8 に答える 8

8

ログイン フォームにテキストを挿入する代わりに、フォームを完全にバイパスし、ログイン ページで Cookie の内容を確認するのはどうでしょうか。ユーザーの作業が少なくなり、シームレスになります。

于 2008-09-29T19:19:13.397 に答える
2
Page_Load( ...)
 {
    ... process cookie ...
    if (cookie is good) Response.Redirect("content.aspx");
 }

リダイレクトする前に、データベースアクティビティを閉じて破棄することを忘れないでください。

于 2008-09-29T19:30:47.347 に答える
1

あなたが説明したようにそのようなことをしているウェブページを覚えていませんが、それはウェブブラウザが自動的にパスワードを入力していると思います。これは良い解決策ではないことはわかっていますが、ユーザーを認証するためのCookieがある場合は、通常のテキストボックスのテキストに星などを付けて別のログインページに設定することもできます。とにかくユーザーを認証するためにテキストボックスのパスワードを使用する必要はありません。

于 2008-10-01T07:53:36.617 に答える
1

サーバー側のコードが Cookie からユーザー名とパスワードにアクセスできる場合、ページは次のようにフォーム フィールドの値属性を入力するだけではいけません。

<input type="text" name="username" value="<%=decryptedUsername%>" />
<input type="password" value="<%=decryptedPassword%>" />

もちろん、ユーザーのパスワードをプレーンテキストでエコーバックしているため、これは非常に安全ではありません (これは絶対にダメです)。しかし、あなたが言うように、クライアントはセキュリティへの影響についてそれほど気にしていません。そうである場合、SSL はこのリスクを軽減するのに役立つ可能性があります。

于 2008-10-16T21:51:46.350 に答える
1

ユーザーが自動的にログインすることを望まず、usernamd と password フィールドが事前に入力されていることだけを望んでいます。

ばかげているし、ログインしたままにしておくのと同じことだとはわかっていますが、それは彼らの要求です。

これは最善のセキュリティ プラクティスではないと述べましたが、彼らは気にしません。

myspace.com にアクセスすると、ユーザーネームとパスワードがすでに入力されている myspace のようなサイトで使用されます。

于 2008-09-29T19:51:31.137 に答える
0

Thatzは非常に簡単です。次を使用してみてください。

txtPass.Attributes ["value"] = "123456"; (おそらくページ読み込みイベントハンドラー上)

ここで、txtPassはパスワードテキストボックスのIDです(パスワードモードの場合)。表示したいパスワードは123456です。

于 2008-12-17T12:22:00.033 に答える
0

テキストボックスでタイプを変更することはできますか?その場合、テキストボックスを通常の非表示にしてから、そこにパスワードを入力し、テキストボックスの種類をパスワードの種類に変更して、再表示できますか...

于 2008-12-30T19:50:58.913 に答える
0

ユーザーのログイン状態を維持するために、Cookie の有効期限を 2 週間に設定できます。これが、ASP.NET 認証が永続認証で機能する方法です。リクエストごとに有効期限を更新することを忘れないでください。

于 2008-09-29T19:24:08.753 に答える