問題タブ [membership-provider]

私は、membership.creatuser（）を使用してasp.netユーザーテーブルにユーザーを手動で作成しています。アカウントが作成されていること、またはアカウントを作成した後に有効であることを確認するための簡単なテスト方法はありますか？

基本的に、サイトに自動サインインして、成功したかどうかにかかわらず戻りたいのですが？

リンクやアイデアをいただければ幸いです。

ありがとう

ユーザーがアクセスするには認証が必要な ASP.NET ベースの Web サイトがあるとします。ユーザー データ (ユーザー名、パスワード、および Web サイトに関連するその他の情報など) は、Microsoft Sql データベースに保存されます。

カスタム メンバーシップ プロバイダーを記述して、独自の認証方法を作成できることはわかっています。

ただし、最善の方法は何ですか

• クライアントとサーバー間のネットワーク トラフィックをリッスンして、ユーザー名とパスワードが傍受されないようにする
• ユーザー自身のみがアクセスでき、管理者でさえこれらの情報を見ることができないような方法でデータを保存する

何らかのチュートリアル、ハウツー、スクリーンキャスト、または私に指摘できるものがあれば、または簡単な説明さえあれば、それは素晴らしいことです!

ありがとう、クリス。

MVC アプリケーションのセキュリティに Membership.Provider を使用しています。パスワードを忘れた場合のページで、ユーザー名を尋ね、登録されている秘密の質問を確認できます。私の質問は、秘密の答えをファイルにあるものと照合する方法です。それ以外にそれを行う方法が見つからないようです

基本的に私が入力したものを承認します。

SQL テーブルを作成し、ASP.NET でメンバーシップ プロバイダー ユーザーを参照したい場合、使用するフィールドの種類とユーザーから値を取得する方法を教えてください。

チームの半分が db と Web サービス レイヤーを構築し、別のフロント エンドの Web サービスを使用するサイトを構築しているプロジェクトに関与しています。

Web サービス層を介して動作するカスタム ロールおよびメンバーシップ プロバイダーを構築しています。

初期のプロトタイピング、役割の設定、ページのアクセス許可の確認、役割に応じてメニュー項目のオンとオフの切り替えなどを行うだけです。

不思議なアイテムが出てきました。組み込みの loginview コントロールは、誰かがログインしているかどうかに応じて、LoggedInTemplate と AnonymousTemplate を正しく切り替えます。

ただし、LoginStatus コントロールはまったく反応しません。LoggedOut テキストが常に表示されます。

私は、LoginView と LoginStatus が同じように動作すると推測していたでしょう。つまり、新しいプロバイダーに接続するだけで、それを利用して動作するでしょう。

もちろん認証もFormsです。

カスタム プロバイダで LoginStatus コントロールを使用するときに注意すべき特定の設定を知っている人はいますか?

ありがとう

モバイル ユーザーが携帯電話でコンテンツを購入およびダウンロードするための新しいモバイル Web プラットフォームを構築します。以前は完全にオーダーメイドのログイン メカニズムを使用していましたが、プラットフォームの次のバージョンではカスタム メンバーシップ プロバイダーを使用することを検討しています。

問題は、少し変わった「ログイン」メカニズムの要件があるため、MembershipProvider が最適であると 100% 確信しているわけではないということです。

以下の要件について、「はい、メンバーシップ プロバイダーが適しています」または「いいえ、丸い穴に四角いペグをぶつけています」という一般的なフィードバックを探してください。

要件

1. ValidateUser(string username, string password)ユーザーは、「携帯電話番号」(ユーザー名) と「PIN」(パスワード) でログインする必要がある場合があります。既にサインアップして SMS で確認済みであり、メソッドの実装を満たしているため、これは非常に適しています。

2. ユーザーは「携帯電話番号」のみでログインする必要がある場合があります。この場合、弊社側で身元確認を行う必要はありません。これにより、ユーザーの手順の数が減り、請求時に特定のオペレーターによって検証が行われます。（オペレーターは、入力された携帯電話番号がオペレーターの支払いサイトにヒットしたときにハンドセットと一致することを検証できます）...ユーザーがパスワードを持っていても、何らかの方法でメンバーシッププロバイダーをブラフして、彼らを入れる必要があります.空のパスワードで。

3. ユーザーはログインする必要はまったくありません。この場合、ユーザーを特別なネットワーク オペレーターの Web ページに透過的にバウンスすることができ、ユーザーが透過的にバウンスされたときに、ヘッダーで携帯電話番号を取得します。この場合、プログラムでヘッダーからその番号を取得し、代わりにコード ビハインドでログインを実行する必要があります (ここでも PIN/パスワードなしで)。ユーザーは魔法のように自動ログインされます。

要件 2 と 3 は少し奇妙です。基本的に、1 つのメンバーシップ プロバイダーが満たす必要がある 3 つの異なるログイン メカニズムがあります。

• ユーザーが入力したモバイルとユーザーが入力した PIN
• ユーザーが入力したモバイルのみ (暗証番号の要件を満たすと思われるコード ビハインド)
• 完全に透過的なログイン (ログイン プロセス全体を実行するためのコード ビハインド)

上記についてコメント/フィードバックを受け取った人、または過去に行った奇妙なメンバーシッププロバイダーの実装についてアドバイスがある人.

私はMVCプロジェクトに取り組んでおり、ユーザーのアカウントをアクティブにする前にユーザーに電子メールアドレスの確認を強制できないことを除いて、現時点ではすべてが機能しています。

MVC に付属している組み込みの MembershipService/MembershipProvider を使用しています。SmtpClient と MailMessage を使用して通常のメールを送信し、ActionResult 内の IsApproved 値を変更してアカウントを確認するビューページを作成することを考えていました。

それを行うためのより良い方法はありますか、それともそのような仕事をするための組み込みの MembershipService 関数でさえありますか?