問題タブ [login-control]

私のプロジェクトでは、ユーザーは一度しかログインできず、ユーザーが同じユーザー ID でログインしようとすると、ログインの試行は拒否されます。最初にログインしたユーザーは、自分のユーザー ID でログインしようとすると通知されます。

この動作を適用するために春のセキュリティを構成する方法は? 春のセキュリティコンテキストでこの動作を処理できる組み込みの構成はありますか?

答えてくれてありがとう

Ruby on Rails アプリケーション (2.3.x) に取り組んでおり、ユーザーがログインまたは登録できるフォームを作成したいと考えています。これも同じ形でやりたい。次のようなフォーム要素を置き換える JS 関数があります。

ログインフォーム：

ID「changeForm」は、フォーム要素を変更する JS 関数をトリガーします。したがって、URL を押すと、html は次のようになります。

ユーザー モデルに必要な検証を追加しました。

しかし、電子メール/パスワードを入力すると、名前が欠落しており、パスワード フィールドが確認されていないというエラーが表示されます。したがって、ユーザーモデルで次のような厄介なプログラミングを行うことができます。

検証がなければ、これは機能します（私見ダーティーコードであり、コントローラーにあるべきではありません）。しかし、私は validates_presence_of メソッドを使用したいのですが、「構成よりも規約」を平手打ちしたくありません。

だから私が試した別のことは、フォームに隠しフィールドを追加することです:

そして、メソッドを使用したかった: before_validation

しかし、パラメータにアクセスできないため、これは機能しません。また、ログインはユーザー オブジェクトの属性ではありません。しかし、ユーザーがログインしたい場合、この方法で電子メールとパスワードのパラメーターを検証できると思いました。ユーザーが登録したい場合は、他のすべての属性。

だから私が考えることができるのは、私が望むようには機能しません。だから私の主な目標はこれです：

ユーザーモデルの検証メソッドを使用してログイン/登録するための1つのフォーム。したがって、ログインしたいが情報を入力しない場合 => 検証エラーが発生します。ユーザーがログインしたいが、電子メールとパスワードの組み合わせが一致しない場合は、"@user.errors.add(:email, "組み合わせがデータベースに見つかりませんでした...")" を返します。ユーザー登録も同様です...

前もって感謝します！

春のセキュリティ、セッションの同時実行は非常に奇妙です。

このコードは、時間内にログインできるユーザーは 1 人だけであることを意味します。

1. ログアウトボタンを押すよりも、ログインに成功しました。ログアウトに成功しました（ユーザー名がわかりません）。しかし、再ログインしようとすると、最大セッションを超えたという例外が発生します。春のセキュリティのセッションは明らかに削除されていませんか？
2. ログインを終了します。ログアウトせずに、もう一度ログインしようとします。まだログインできます。しかし、2回目に再ログインすると、最大セッションを超えたという例外が発生します。初めて再ログインしようとすると、ログインを拒否する必要があると思います。

返信ありがとうございます よろしくお願いします

こんにちは CreateUserWizard で定義されたフィールドに加えて、いくつかのフィールドを追加して、何らかの目的でデータベースに情報を保存したいと考えていますが、タスクを実行する方法を取得できませんでした。

私はPHPの初心者で、ユーザーのログイン/セッションを実行しようとしています。エラーが発生し続けます。どんな助けでも大歓迎です。

ポータルで作業していて、ユーザーがドメインに参加しているかどうかを検出したいと思います。これを行う最善の方法は、DNSの逆引き参照を実行して、リモートホストを確認し、ユーザーがドメインに参加しているかどうかを確認してから、AD資格情報を使用してログインすることです。

ユーザーがドメインにいる場合は、ユーザーがログインするようにします。

最初にIP範囲チェックを実行し、次にDNS逆引き参照を実行します...

別のシステムでは、ASPページでこのコードを使用します

MVC 2：C＃でこれを行う方法はありますか？

明確にするために：私はまだWindows統合認証を使用します-しかし、プロセスをシームレスにしたいです...あなたが私たちのネットワークである場合は自動的にログインします...そうでない場合はログインページに転送されます

イントラネット/エクストラネットとパブリックユーザーアクセスがあり、それぞれに異なるログインプロセスがあります。エントリポイントに転送するメカニズムとして、純粋に逆引きDNSを使用したいと思います。

ポインタをありがとう。

ASP で作成したオンライン ゲームを ASP.NET に変換しようとしていますが、非常に初期の段階で、おそらく非常に素人っぽい段階で失敗しています。

サンプル ASPX プロジェクトを使用しています。ASPNETDB データベースが含まれています。登録すると、ユーザー名がユーザー ID やその他のさまざまなフィールドと共に DB に追加されます。これは、aspnet_Users というテーブルに格納されます。

ログイン コントロールは Site.Master ファイルに格納されます。

ClubName、StadiumCapacity などの情報を格納する tblClubs という新しいテーブルを作成しました。「Owner」というフィールドを追加しました。これは、aspnet_Users テーブルの UserName フィールドに直接関連しています。

私が解決しようとしているのは、LoginID に基づいて、データベースからユーザー固有の情報を表示することです。

すなわち

私のユーザー名は Laclerque で、私のクラブは Racing Mongoose です。スタジアムのキャパシティは 9500 です。各ユーザーの情報は異なる必要があり、ユーザーに関連する情報のみを表示する必要があります。

明らかに長期的には、完全なゲームに必要な数百のこれらの関連付けが必要になりますが、この情報の設定方法の基本を理解できるようになるまではそうではありません. 私は、実際に動作するサンプルを見ることができれば、よりうまく機能する傾向があり、自分のニーズに合わせて物事を適応させます。

これで十分な情報であることを願っています。

VS2010 で ASP.NET MVC アプリケーションから既定のテンプレートを使用して実際に格納されているログイン情報 (ユーザー名、パスワード) はどこにありますか? つまり、データベース、ファイル、またはその他に物理的に登録されていますか?

このサイトや同様のトピックに触れていると思われる他のサイトの複数の投稿を読んで再読しましたが、提案された修正はどれもうまくいきません。

Asp.net 2.0 サイトには、マスター ページと複数のユーザー コントロールがあります。ユーザーがサイトにログイン/登録できるようにするログインユーザーコントロールがあります。また、ユーザーがお金を支払うために入力できるフォームを備えた完全に別のコントロールもあります。このフォームに reCaptcha (.net 2.0 と互換性のあるバージョン) を追加したところ、機能しました。

ただし、サイトのどこにでも追加すると、ログインできなくなり、ログインフォームが送信されますが、アクションが実行されずに更新されるだけで、ログインの詳細は正しいです。

検証グループに関係していると思ったので、（カスタムバリデーターを介して）reCaptchaに検証グループを追加しました（このサイトのスレッドがその解決策を提案しました）-これは機能しませんでした、同じ問題。

次に、ログイン コントロールをテンプレートに変更して、検証グループを手動で設定できるようにしました。ここでも同様に提案されていますが、これも機能しませんでした。同じ更新の問題です。

サイトの任意の場所に recaptcha を含むユーザーコントロールを追加するとすぐに、ログインが機能しなくなります。

サイトは完全に構築され、すでに機能しているため、.net 3.5 + にアップグレードできません。

この 2 つをうまく組み合わせる方法を提案できる人はいますか?

ユーザーが自分のWindowsクレデンシャルを入力する直前に、Windowsフォームアプリケーションをポップアップ表示させたいのですが。その特定のWindowsフォームでの検証が成功した場合、ユーザーに自分のWindowsクレデンシャルを入力させたいと思います。プログラムでC＃を使用して、Windows XP、Vista、Windows 7、および2003や2008などのWindowsサーバーでこれを行うにはどうすればよいですか。

どうもありがとう！