問題タブ [login-control]

asp.netとc#.netをログに記録せずに、同じURLを使用して他のブラウザーでページを閲覧できるように制限する方法.

たとえば、次の手順に従いました。

1. asp.net & c#.net で開発されたページにログインしています。
2. ページを表示しています。管理ページにします。
3. 管理ページのURLをコピーしています。
4. 別のブラウザ ウィンドウを開いて、URL を貼り付けています。
5. 他のブラウザでも同じ管理ページを見ることができました。

問題は、他のブラウザーで管理ページを開くことを制限する方法です。ユーザーが現在管理ページを表示しているときに別のブラウザーで管理ページを開こうとすると、ログインページにリダイレクトする必要がありますか? これはどのように達成できますか？.net フレームワークの「ログイン」制御ツールでできることはありますか?

asp:Login コントロールを使用すると、ユーザーは適切にログインできますが、ログイン コントロールの LoggedIn イベント内でユーザーのプロファイル情報を確認しているときに、プロファイル オブジェクトのすべてのフィールドが空です。また、User.Identity.IsAuthenticated は常に false を返します。

ただし、これらの問題はすべて、別のページに移動するときに解決しました。

User.Identity.IsAuthenticated が false を返すのはなぜですか? また、ログイン コントロールの LoggedIn イベント内でユーザーのプロファイル情報を取得する方法はありますか?

サイト上の特定のノードへの表示アクセスを特定のユーザーに許可する必要がありますが、匿名ユーザーには許可しないでください。そうすれば、サイトの残りの部分をすべてのユーザーに公開できます。

現在、ASP.NETログインコントロールを使用しています。カスタムの失敗テキストを設定したり、ログインが失敗した場合に失敗テキストが表示されるページにリテラルを追加したりできます。また、発生する可能性のあるすべてのエラーを収集するページに検証の概要があります（現時点では、ユーザーがログイン名とパスワードを入力したことを検証するだけです。

ログインコントロールの失敗テキストを検証サマリーの項目として追加できれば本当に便利ですが、これが可能かどうかはわかりません。

スタックオーバーフローの巨大な頭脳が私にいくつかの指針を与えることができることを願っていますか？

ありがとう！

/トーマスカーンPS。私はC＃でコーディングしています。

Facebookに接続できるアプリケーションを作ろうとしています。Facebook Connect for iPhoneを見つけましたが、そのログインフォームが気に入らないのです。

カスタムログインフォームを作成する方法はありますか？Facebookでユーザーにログインするために呼び出すAPI関数はありますか？

ありがとうございました。

私は使っている

About Us、Contact Us、Privacy Policy など、ログインしなくても表示できるページがあることを除いて、すべて正常に動作します。

私の場合、すべてのページを表示するにはログインする必要があります。ログオンせずにこれらの共通ページを表示できるようにしたい。

ローカル IIS と展開サーバーでアプリケーションをテストしましたが、同じ問題が発生します。

助けてください！

貴重な時間を共有していただきありがとうございます。

私は、安全なパスワードジェネレータおよびユーザー名ストレージシステムであるPassPadの開発者の1人です。まだ作業中ですが、安全なログイン/ログアウトシステムを実装するための最良の方法についていくつか質問があります。

現在、私たちが計画しているのは、ログインシステムにユーザー名とセッションキーを含むCookieを保存させることです。これが、認証として機能するすべてです。サーバーは、2つが一致することを確認します。ログイン/ログアウトすると、新しいキーが作成されます。

これはセキュリティ関連のウェブアプリであり、ユーザーを不快にさせる可能性のある情報を実際に保存することはありませんが、セキュリティ指向であるため、少なくともユーザーのように安全に見える必要があります。に満足。

PHPでログイン/アウトシステムを実装するためのより良い方法はありますか？コーディング時間やサーバーリソースをあまり必要としないことが望ましいです。ブルートフォース保護など、他に実装する必要があるものはありますか？どうすればいいですか？

特定の資格情報でログインできるのは 1 人のユーザーのみであることを実装しようとしています。

このコードでログイン時にこれをチェックします：

これはうまくいっています。ユーザーが「Remember Me」をチェックしたときに問題が発生しました。シナリオ : 1. ユーザーが [Remember Me] をオンにしてログインした場合。ブラウザを閉じます。2. 別のマシンまたは別のブラウザーから、同じ資格情報でログインします。彼はログインできます。3. ただし、ユーザーが Browser-1/machine-1 から再度ログインすると、ブラウザには永続的な Cookie があるため、ログインできます。

この問題を解決するにはどうすればよいですか?

前もって感謝します

ユーザーが任意のページからログイン/ログアウトできるように、ログインコントロールを含むマスターページがあります。ただし、いくつかのコンテンツページにはRecaptchaコントロールが必要です。Recaptchaコントロールのあるページにログインしようとすると、システムが単語を入力することを期待するため、これにより問題が発生します。Recaptchaコントロールに検証グループがないこと、およびASP.NETページに複数のフォームを含めることができないという事実を認識しています。これを回避する方法はありますか？私が考えることができる「ハッキー」な方法は、「ログイン」イベントで、ページでRecaptchaコントロールを確認することです。存在する場合は無効にし、存在しない場合は続行します。ただし、特にページがかなり多く、ほとんどのページにRecaptchaコントロールがない場合は、これは非常に非効率に思えます。

会員限定のセクションを設けたウェブサイトがあります。ログインして、Web サイトを表示できます。

一部の情報は別のサーバーに保存されます。メインのウェブサイトにログインした人だけがその情報にアクセスできるようにしたいと考えています。

メンバーを再度ログインさせずに、2 つのサイトをリンクする最善の方法は何でしょうか? 暗号化されたユーザー名とパスワードをハイパーリンクの URL と共に送信する方法が必要なようです。

何か案は？前もって感謝します。

フレッド G.