問題タブ [login-control]

私は asp.net の経験があまりないので、少し初心者の質問がありますが、ご容赦ください。

App_Data フォルダーにある自動生成された ASPNET.MDF を使用するログイン コントロールを作成しました。

接続文字列は次のようになります: connectionString="data source=.\SQLEXPRESS;Integrated Security=SSPI;AttachDBFilename=|DataDirectory|\aspnetdb.mdf;User Instance=true"

ここで、App_Data フォルダーを db フォルダーに配置して、データベースが db/App_Data/ASPNET.MDF になるようにします。これを反映するように接続文字列を変更するにはどうすればよいですか。

助けてくれてありがとう

シナリオ:メンバーシップ プロバイダーのセットアップがあり、現在、マシン上の SQL データベースを指しています。役割ベースのアクセスが機能し、セキュリティがトリミングされたメニューがあります。ユーザーは、自分がアクセスできるページにのみアクセスできます。

問題:匿名ユーザーがアクセス権のないページにアクセスしようとすると、ログインできるようにログイン ページが表示されます。それは結構です。しかし、ログインしたユーザーがアクセスできないページにアクセスしようとすると（通常はURLを入力して）、ログインページに再び移動し、ログインするように求めます（すでにログインしている場合を除く）.別のページに移動するか、何らかの方法でアクセス権がないことを伝えてください。

前もって感謝します

現在ログインしているユーザーに固有のデータベース情報を取得しようとしています。

次の 3 行で、var1 が正しいことがわかります (ページに表示されるとおり)。

しかし、パラメーターとして var1 を使用しようとすると、機能しません....何が欠けているのか疑問に思いました。

私のアプリケーションでは、すべてのページが保護されているため、ページにアクセスするにはログインする必要があります。

また、システムの管理者はユーザーを追加できます。

今、何人かの人々は私が人々が同じアカウントを使って同時にログインするのを防ぐ必要があると私に言いました。

つまり、「John」という名前のユーザーがシステムにログインしている場合、パスワードを知っていると、他の人が「John」で再度ログインすることはできません。

また、あるユーザーがログインしたユーザーが自分の希望するアカウントを使用していることに気付いた場合、そのユーザーは前のユーザーをオフラインにすることができます。もしそうなら、私は現在のユーザーが各ページでオフになっているかどうかを判断する必要があります。これは簡単にできる作業ではありません。

これが必要なのかしら？

今日、非常に多くのWebサイトがこれを制限していないことがわかったので、たとえば、同じアカウントを使用してgmail / stackoverflow / yahooにログインし、同時に別のマシンで電気ショック療法を行うことができます。

だから誰でも私に提案を与えることができますか？

アップデート：

ここでは、asp.netのフォーム認証を使用します（メンバーシップはまだ使用していません）。また、データベースのt_userテーブルには、「isOnline」および「last_login_time」という名前の列があります。

ユーザーがログインするとき、「isOnline」を1に設定し、ログイン時間を保存します。

別のユーザーが再度ログインしようとすると、「isOnline」と時刻を確認します。

しかし、ユーザーがまだログインしていると仮定すると、ブラウザのCookieをクリーンアップし、ページを更新すると、ログインページにリダイレクトされますが、フォーム認証がタイムアウトする前に再度ログインすることはできません。 dbは1であり、彼のログインから現在までの期間はフォームのタイムアウトより大きくありません。

私は混乱しています。

したがって、管理者としてログイン資格情報を入力するとアクセスできるログインページを作成したいと思います。管理者でない場合は、ログイン ページにリダイレクトされます。私のデータベースには、ブール型のフィールドがあります。

では、どうすればこれを行うのが最善でしょうか?! 単体テストが簡単になるので、リポジトリパターンの方法でこれを行いたいと思います。

私はこれを何度もグーグルで検索しましたが、この問題について少し混乱し始めています。クラス、モデルなどはいくつ必要ですか?! コントローラーは1つでいいと思います。誰か良いアイデアを思いつきましたか?! ユーザーロールに関するDCIパターンについていくつか読んだことがありますが、基本的にデータベースでそのブール値をチェックするのは「のみ」なので、やり過ぎでしょうか? すべてのフィードバックに感謝します。

変な質問ですみません。私は Web 開発の初心者です (過去数年間はサーバー側のプログラミングに費やしました)。私は、インターネットからアクセスできる小さな Web サイトを作成し、ユーザー管理を行うことを想定しています。

現在、私は ASP.NET ログイン メカニズムを使用する傾向があります (ロジック コントロールなどを使用)。

簡単な質問が 2 つあります。1. ASP.NET Web サイトが使用する「尊敬される」ものですか。2. 一般的な Web サイトとして十分に安全ですか?

どうもありがとう。

Web アプリケーションに ASP.net ログイン コントロールがあります。Internet Explorer でアプリケーションを実行してパスワードを入力すると、疑問符が表示されます。

誰でもこの問題を解決できますか? それは私のプロジェクトに非常に役立ちます。

I'm new to web development. I have a login.aspx page that has an Asp.Net login control on it. When the users logs in and it successfully authenticates, the page automatically redirects to default.aspx. I assume this is some kind of default behavior?

But, I actually need the login information from the login page in default.aspx.cs. How do I get this information from that context?

In addition, I'm not always going to count on the user successfully logging in with the login control-- If I want to redirect to default.aspx without a login event occurring, how can I do that while also passing the login information being used?

Visual Studio 2010を使用してasp.netでカートを使用してWebサイトを作成しています。私の質問は、プロファイル変数とログインコントロールに関するものです。

私は自分のサイトにカートを追加するために非常に簡単なチュートリアルに従いました。

1：ショッピングカートの例

ショッピングカートのチュートリアルでわかるように、作成者はプロファイルを使用してカートを追跡しました。

これを作成しているとき、セッション変数ではなくプロファイルを使用していたため、異なるユーザーログインごとにカートが同じままであると予想していました。幸い、ログインコントロールを使用して別のユーザーとしてログインすると、カートは実際にリセットされます。

だから私の質問は、プロファイルが各ユーザーのカートをどのように追跡しているかということです。login-controlがセッション変数を設定しないことはほぼ確実なので、Profileオブジェクトがlogin-controlとは異なるユーザーを自動検出しているとは思いません...そうですか？

私がこれを理解するのを手伝ってください、著者は完全に明確ではありません。

どうもありがとう！

ユーザーが禁止されているかどうかをログインしたらすぐに確認したいのですが、次の問題があります。

現在のユーザーがログインしたらすぐに取得するにはどうすればよいですか？