問題タブ [anonymous-users]

Rails で何らかの形の匿名ユーザー システムを実装することを検討しています。実際にアカウントを作成せずに、人々に何かをさせる必要があります (レコードを作成する、作成したものを見るなど)。アカウントを作成すると、Cookie などをクリアしてアカウントを失うリスクなしに、すべてが持続します。

今のところ、それはかなり簡単だと思います。User モデルに is_anonymous フィールドを用意し、次のようなものを使用して、現在ログインしているユーザーにアクセスします。

セッションが妥当な期間持続し、セッション Cookie の有効期限が切れないと仮定すると、すべてがスムーズに実行され続けるはずです。

ただし、セキュリティ関連の何かが欠けていると確信している部分があります。誰かが前にこのようなことをしたことがありますか? 私は非常に明白な何かを見逃していますか？

ありがとう！

Web アプリケーションでデータを匿名ユーザーに関連付ける方法として推奨される方法、または単純に試行錯誤した方法についてのヒントを探しています。ユーザーが複数のセッションでデータを利用できるようにしたいので、データベースに保存します。

明らかに、そのユーザーを識別するためにある種の Cookie が必要になります。私が特に関心を持っているのは、この匿名識別子と実際のデータとの間のリンクを管理する方法です。これまでのところ、次の 2 つのオプションを検討しています。

1. 一意の訪問者ごとに永続的な匿名ユーザーを作成します。この方法では、データが匿名ユーザーに属しているか登録済みユーザーに属しているかを気にする必要はなく、ユーザーに属しているだけです。
2. 独自の一意の Cookie 値を使用してデータに関連付ける、データ用のある種のラッパー/マネージャーを用意します。

#1 の主な問題は、作成されるユーザーの数です。テーブルをクリーンアップするために 24 時間ごとにスクリプトを実行するのは簡単ですが、それでも 1 日に数千行 (できれば!) を作成できます。＃2では、データに固有の匿名/Cookieベースのインフラストラクチャを構築する必要がありますが、同じ機能を必要とする他のデータセットがある場合はどうなりますか.

これを行う方法について、ベストプラクティスのアドバイスはありますか? 私はNHibernateを使用してASP.NET MVCで作業していますが、どのプラットフォームからの概念やアイデアも役立ちます。

.net メンバーシップを使用する既存のプロジェクトに取り組んでいます。プロジェクトを拡張して匿名ユーザーを許可したいのですが、多くのデータベース テーブルで aspnet_Users テーブルの UserId を外部キーとして使用しているため、問題が発生しているようです。

次の呼び出しは、aspnet_Membership テーブルに匿名ユーザーのレコードがないため、null を返します。

標準 API を使用して匿名ユーザーの UserId を取得する方法はありますか? または、それを行うことができる拡張機能を作成する必要がありますか?

moss 2007 を匿名アクセス用に構成しました。また、infopath で作成されたパブリック アクセス可能なフォームもあり、Web ページで開き、入力して送信できます。ただし、匿名ユーザーは、入力後にフォームを送信できません。送信アクションは、フォームをドキュメント ライブラリに保存することになっています。

このドキュメント ライブラリの匿名アクセス許可 (設定 > アクセス許可 > 匿名アクセス) を確認したところ、[アイテムの表示] のみが有効になっていて、[アイテムの追加] または [アイテムの編集] の他のオプションが無効になってグレー表示されていることがわかりました。

匿名ユーザーがフォームに入力し、その内容を SharePoint のドキュメント ライブラリに送信する方法はありますか?

UserId匿名ユーザーからaspnet メンバーシップ フィールドを取得しようとしています。

web.config で匿名識別を有効にしました:

プロファイルも作成しました。

aspnetdb\aspnet_Usersプロファイル情報が設定されている匿名ユーザーのデータがテーブルに表示されます。

「Userid」値を取得する方法を見つける必要があります。

使用できません:

Request.AnonymousID は別の GUID であり、36139818-4245-45dd-99cb-2a721d43f9c5 と等しくありません。

このユーザー ID を取得する方法はありますか。匿名ユーザーの不完全なアクティビティに関連付けたい。の主キーを使用するaspnet_Usersことは、独自の GUID を作成するよりも望ましい方法です (作成してプロファイルに保存することもできます)。

これは基本的にこの質問のだまされていますが、実際に質問に答えたことはありません。

私は匿名アクセスを使用する MOSS サイトを持っています。これは、カスタム リストの DispForm.aspx を除いて、必要な場所ならどこでも機能します。

基本的に、インターネット上のニュース記事へのリンクを含むカスタム リストがあります。リストを RSS フィードとして利用できるようにしました。フィード自体は匿名で問題なく取得できます。ただし、フィードには、/Lists/My List/DispForm.aspx?ID=23 など、SharePoint の個々のアイテムへのリンクが含まれています。

匿名ユーザーには、問題のリストへの「アイテムの表示」アクセス権があり、NT AUTHORITY\authenticated ユーザーには、リストおよび問題の個々のアイテムへの読み取りアクセス権があります。フルコントロールでも試しました。

web.configに場所の例外を追加しようとしました。つまり

しかし、それは役に立たないようです。

SharePoint ログを確認したところ、次のエラーが表示されました。

私はこの問題を解決する方法について何時間も頭を悩ませてきましたが、この問題に遭遇したのは私が初めてではないことを知っています.

Drupal 6.15 で匿名ユーザーにノード コンテンツへのアクセス権を付与する際に問題が発生しています。MySQLへの挿入、利用可能なすべての権限設定の確認と再確認（はい、「コンテンツへのアクセス」を有効にしました）、権限の再構築、キャッシュのクリアなど、すべてを試しました。競合を解消することを期待してカスタム モジュールを無効にしましたが、それでもうまくいきません。匿名ユーザーは、カスタム カレンダー ビュー ページを除くすべての場所で「アクセスが拒否されました」ページを取得します。

これらのクエリを試してみましたが、既にあるものの複製にすぎません。

私の唯一の望みは、Devel Module の「Access Permissions by User」の表示が実際に user:Anonymous がコンテンツを表示できないことを示していることです (SEE IMAGE)。それは不可解な質問を提起します: user:Anonymous が同時に "NO: コンテンツにアクセス" しているのに、"すべてのユーザーがすべてのノードを表示できる" のはどうしてですか ???

これは私を夢中にさせています。私が間違っていることをだれかが指摘してくれたら、私は興奮して飛び跳ねて、あなたがシアトルにいるならビールを買ってあげます。

ありがとう！

代替テキスト http://seethreeblog.com/images/devel.png

現在、ASP.NET webApp には、ホストの特定のフォルダーにある .pdf ファイルや写真などのリソースがあります。これらのファイルの URL がブラウザからアクセスできることをユーザーが知っている場合、これらのファイルへのアクセスを管理したり、匿名ユーザーを禁止したりするにはどうすればよいですか?