問題タブ [login]

基本認証/SSL の背後にある WSS インストールがあります (パブリック Web ホストでホストされています)。私は ASP.NET で姉妹サイトを作成しています。401 Not Authorized エラーが返されなければ、資格情報を実行して、ユーザーが新しいシステムにログインできるようにすることを検討しています。

どちらも、約 20 ～ 50 人が使用するインターネット向けアプリケーションです。

私は何が欠けていますか？これが推奨されていることは聞いたことがありませんが、なぜ機能しないのかわかりません。

IIS で独自のカスタム認証を使用しており、 (ファイルの種類に関係なく) ページが読み込まれるたびにサーバーが最初に Application 変数をチェックして、ユーザーが認証され、サイトを表示する権限があるかどうかを確認します。global.asax では、次のようになります。

問題は、このサイトに複数のサブルートがあることです。つまり、http://example.com/site1はhttp://example.com/site2 とはまったく異なる Web サイトです。したがって、前述の Application_Start 関数は site1 で機能するが、site2 には影響しないようにしたいと思います。

global.asax がディレクトリ レベルでカスタマイズ可能であれば、これは問題になりません。しかし、サーバーごとに global.asax が 1 つしかないため、このソリューションを実装することはできません。

global.asax に代わるものは何ですか? または、ディレクトリごとにglobal.asaxが何らかの形で異なる可能性がありますか?

と を使用して新しいログインを作成し、データベース権限を設定する方法はありSQL Server 2005ますC#かSMO?

もしそうなら、どのように？そうでない場合、それを行う最善の方法は何ですか?

ASP.NET ログイン コントロール チュートリアルを試してみましたが、すべてうまくいきました。ただし、mdf ファイルを使用する代わりに、ログイン コントロールで独自のデータベース (SQL Server 2005) を使用する方法がわかりません。また、このファイルがソリューションにまったく表示されないため、このファイルがどこから作成されたのかわかりません。Login コントロールの動作に関する文献を見つけていただければ幸いです。

これは、フォーラム (phpBB3) にログインするために書いたものです。

ただし、実行すると表示されます。

これを解決する方法についてのアイデアはありますか？

編集

文字列とデータの間にコンマを追加すると、代わりにこのエラーが発生します

編集2

コードを以前のものから変更しました。

これはエラー メッセージをスローしません。空白行が 3 行表示されるだけです。これは、ログイン後に消えるログインページから読み込もうとしているためです。もしそうなら、ログイン後に表示されるはずのインデックスを表示するにはどうすればよいですか.

複数の種類のユーザー (つまり、管理者、ゲスト、書き込み可能ユーザーなど) が多数存在する JSP を使用して Web ツールを開発しています。これはサブスクリプション ベースのシステム (つまり、ユーザーが 3/6/12 か月のサブスクリプションに対して支払う) であるため、ユーザーごとに同時に最大 1 つのログインを強制する必要があります。たとえば、John Smith 氏がこのシステムに加入しているとします。2 台の異なるコンピューターから同時にシステムを使用するために、彼の友人にログイン情報を教えたくありません。どうすればこの状況を管理できますか?

DB バックエンドですべてのユーザーのサイト (ログイン/ログアウト) に費やされた時間を追跡できるようにしたい所有者のメンバーベースのサイトに変更を加えています。ログインは簡単です。1 つの入力ポイント (ログイン フォーム) があるため、ログインが発生するとすぐにデータベースにスローされる可能性があります。

ただし、ログアウトは少しトリッキーです。ユーザーが「ログアウト」をクリックして、ソリューションを終了することを明示的に知らせない限り、より面倒になります (そして、ユーザーが実際にログアウトをクリックする頻度は?)。1 つの可能性 (サイトでの合計時間を追跡するという点で) は、各ページ読み込みをデータベースに登録し、それを読み込んだユーザーに関連付けることです。問題は、このサイトが会員制の動画配信サイトであり (あなたが考えているものではありません!)、最後のページビューが 20 分から 30 分の動画になる可能性が高いことです。ロードされた時間だけでなく、最後のページで費やされた時間も取得する必要があります。

私は 2 つの可能な解決策を考えましたが、どちらもそれほど洗練されたものではありません。1 つ目は、javascript を介してすべての「アンロード」イベントをトラップし、「logout.php」への呼び出しを登録することです (これは、ページがアンロードされるとすぐに XMLHttpRequest などの処理が終了しないことを前提としています)。問題は、内部リンクもアンロード イベントとして登録されるため、リンクをクリックするとユーザーがログアウトすることです (「アンロード」ハンドラのフラグをチェックし、すべての内部リンクにそのフラグを設定することができます。これは難しくありません。動的ですが、少しぎこちないです)。もう 1 つのアプローチでは、60 秒ごとに DB に ping を実行する間隔を設定する必要があります。これにより、ユーザーがまだサイトにいることがわかり、ユーザーの履歴を取得してそのセッションの合計時間を把握するときに計算を行うことができます。 ; それも一種のハックのようです。また、

この問題はそれほど珍しいことではないようで、もっと良い方法があるはずです。これを解決するためのベストプラクティスのアプローチはありますか? そうでない場合、これらのソリューションのいずれかを改善する方法はありますか?

私は最近、私の会社の予備のラップトップ (一般ユーザーがセットアップされている) を修理中に使用しました。データベースにログインするときに、SQL Server Management Studio の [パスワードを記憶する] オプションをオンにしました。

次にラップトップを使用する人が私のログイン名とパスワードを使用できないようにするために、使用したログインとパスワードの情報を消去する必要があります。これどうやってするの？

ユーザーが自分の Web サイトに登録できるようにする方法を決定しようとしています... openID、クリックパス、Facebook 接続、Google 友達接続などがあります。または、古き良き社内の「ユーザー名、電子メール、パスワードなどを入力してください」 ."

OpenID のセットアップ方法を簡単に見てみると、openID を機能させるには大変な作業のように思えます。

OpenID (またはその他) のサイトをセットアップした経験のある人はいますか? また、これらの方法が古典的な「社内」登録よりも登録の回転率が高いかどうかを知っている人はいますか? たとえば、社内登録と openID の両方を許可する場合、OpenID を使用しているユーザーの割合は?

いつものように、ご意見をありがとうございます。

カスタム アプリケーション ユーザー行と共に、アプリケーション内から SQL サーバー ログインとデータベース ユーザーを作成しようとしています。これらのユーザーが他のユーザーを作成できるようにします。つまり、アプリケーションはユーザーを作成できるユーザーと作成できないユーザーを制御しますが、すべてのユーザーに SQL サーバー ログインとデータベース ユーザーを作成する権限が必要です。

サーバーのログイン権限が機能しています。つまり、既存のユーザー/ログインは、ログインを「securityadmin」サーバーロールに追加することにより、新しいログインを作成できます。これにより、「ALTER ANY LOGIN」権限が付与されます。

データベースユーザーにも同じことをしようとしました-「db_accessadmin」データベースロールに追加しました-これにより、CREATE USERに必要なALTER ANY USER権限が付与されると思われます。

ただし、上記の権限を持つユーザーを使用して新しいデータベース ユーザーを作成しようとすると、権限の例外が発生します。

特定のユーザーに ALTER ANY USER 権限を手動で付与しようとしましたが (GRANT ALTER ANY USER TO demouser)、これも機能しません。