認証と承認にメンバーシップを使用しているasp.net Webアプリケーションがあります。これで、同じデータベース (メンバーシップ テーブルなど) からユーザーを認証するアプリケーションを Java で開発しました。どうやってするか？

さまざまな企業のハブのような Web アプリケーションがあります。これらの企業はそれぞれ、独自のユーザーを管理 (作成/削除) することができます。

何千もの企業がアプリケーションを使用している場合、他の企業と同じユーザー名でユーザーを作成する必要があります。現在、「会社 a」は「会社 b」と同じユーザー名を持つことはできません。

SqlMembershipProvider を使用して、アプリケーション固有の基準 (上記の例では会社名または会社 ID) に基づいて複数のユーザー名を許可することはできますか? もしそうなら、これを達成する方法についてオンラインで入手できる例はありますか?

どんな助けでも大歓迎です。ありがとう！

Webアプリのアプリケーション名をasp.net構成で設定したいのですが、何も機能しません。常に「Application：/」と表示されます。私は答えを探すのにかなりの時間を費やしました。私はそれが（いつものように）単純なものだと確信しています。誰かがそれを指摘するのを手伝ってもらえますか？

これが私のweb.configです...

SharePoint 2010 サイトのフォーム ベース認証用のカスタム登録フォームを作成し、パスワードを aspnet_Membership データベース テーブルに「暗号化」として保存しています。

web.config の私の設定は、「復号化」パラメーターが「AES」であることを示しています。上司は、より安全な AES256 を使用するように求めていますが、これを行う方法がわかりません。私はグーグルで「stackoverflow-ing」を行ってきましたが、これまでのところ、何をする必要があるか、またはどこで良い情報を探すべきかを説明する投稿を見つけることができませんでした.

私の質問は、次のとおりです。

1. 「AES256」は「復号化」パラメータの有効な値ですか?
2. そうでない場合、AES を強力にするために必要なのは、より長い「復号化キー」を生成することだけですか? つまり、復号化キーを 64 文字の長さにすると、AES256 になりますか?
3. 現在の考え方に完全に基づいていない場合、誰かが私を軌道に乗せたり、デフォルトのAESではなくAES256を使用するようにweb.configを更新する方法を説明したり（または説明にリンクしたり）できますか？

誰かが「ハッシュを使用する必要がある」と言いたい場合に備えて..そこにいて、それについて話し合って、暗号化を使用することにしました。邪魔にならないようにと思っただけです:)

SQL メンバーシップ プロバイダーを使用する asp.net アプリケーションがあります。ユーザーが複数のサイトにアクセスし、同じ資格情報を使用してログインできるように、同じメンバーシップ プロバイダーを使用して複数のアプリケーションを取得する方法を知っています。ただし、現在のプロジェクトの要件は、各ユーザーに特定のアプリケーションへのアクセスのみを許可することです。たとえば、ユーザーにサイト 1 にアクセスするための資格情報が与えられ、将来のある時点で、ユーザーはサイト 2 にアクセスする必要があり、マネージャー/管理者はユーザーがサイト 2 にアクセスすることを許可する必要があります。または、マネージャーがユーザーの最初に、ユーザーがアクセスする必要がある 3 つのサイト (またはその他のサイト) へのアクセスを承認します。

だから私の質問は、多くのアプリケーションに 1 つのメンバーシップ プロバイダーを使用し、承認されたアプリケーションへのアクセスのみをユーザーに許可する最良の方法は何ですか? 役割を使用することを考えましたが、アプリケーションの特定の機能へのアクセスを許可するために、アプリケーションで既に役割を使用しています。ぐちゃぐちゃになりそうです。

SO に関する同様の質問を 50 件ほど読みましたが、いずれもアプリケーションの承認要件に対応していません。前もって感謝します。

コード（C＃）からデフォルトのasp.netメンバーシッププロバイダー名を取得するにはどうすればよいですか？

この問題を最初に経験したのは私ではありません。簡単な解決策を見逃しているに違いありません。サイトを保護するために、SqlMembershipProvider によるフォーム認証を使用して保護された非公開の ASP.NET サイトを継承しました。開発者が手動でデータベースに追加したユーザーで、すべてが正常に機能しています。

特権ユーザーがユーザー アカウントを追加および変更できるようにするには、管理ページを追加する必要があります。メンバーシップ プロバイダーを使用すると、非常に簡単に作成できますが、SqlMembershipProvider で現在抱えている問題は、質問/回答の要件です。管理者は、他のユーザーのパスワードを一時パスワードにリセットし、新しいユーザー アカウントを作成できる必要があります (これも一時パスワードを使用します)。パスワードをリセットするには、ユーザーの質問に対する回答または現在のパスワードが必要です。

もちろん、すべてのアカウントに「質問」と「回答」のようなものを入れることもできますが、これを行うとセキュリティ上のリスクが懸念されます. 多分私はあまりにも偏執的です。カスタム メンバーシップ プロバイダーを作成しても、多くの作業が必要であるだけでなく、メンバーシップ プロバイダー ベースにも同じ要件があるため、この問題は解決されません。

ありがとうございました。

asp.net 4 で新しいアプリケーションを設計する MS SQL データベース内の自分のデータと共に MS SQL メンバーシップ API を使用する方法を決定する必要があります。まず、プロファイル プロバイダーがサポートするよりも柔軟な方法で、ユーザー プロファイル データを保存してアクセスする必要があります。次に、他のユーザー関連情報 (注文など) をリンクしたいと思います。

aspnetdb テーブルをどこに (別のデータベースに、またはデータと同じデータベースに) 保存するかに関係なく、データの同期を維持する方法の問題は残ります。

調査の結果、次の関連オプションが表示されます。
1. asp_Users からの外部キー UserId (このチュートリアルで推奨)。
2. 外部キーを使用しないトランザクション (ここで推奨)。
3. 外部キーなし - カスタマイズされた AccountController を使用します (それが何であれ、ここで提案されています)。
4. メンバーシップ UserId (uid) をカスタム UserId (int) にリンクする追加のテーブル。
5. ...

一方では、最初のソリューションが非常に簡単で、公式の asp.net チュートリアルで提案されているので気に入っています。

一方、反対派は、外部キーを使用すると、懸念事項を分離し、交換可能であると考えられているプロバイダーの一般的な考え方が崩れることに非常に合理的に注意しています。しかし残念なことに、実装の詳細にはあまり触れていないため、関連性と実装の容易さの観点からこれらの提案を評価するのは簡単ではありません。

では、これにアプローチするための最良の選択肢は何ですか? さらに、実装はどのようになりますか? 追加の ADO.NET や LINQ などのコードを使用するだけで十分でしょうか、それともカスタム メンバーシップやプロファイル プロバイダーを実装する価値がありますか?

前もって感謝します。

アプリケーションロートのさまざまなフォルダーでさまざまな役割ページを管理しています。Admin フォルダには、admin のすべてのページがあります。ユーザーには、ログインしているユーザーのすべてのページがあります。

ユーザーが有効で、正しい権限を持っていることを確認するために採用すべき方法を教えてください。

ユーザーがログインすると、IDとユーザータイプをセッションに保持するため、ユーザーセッション変数を使用する必要があると考えていました。よりエレガントでコーディングの少ない方法はありますか?

ユーザーがサインインするページは、ほぼ 25 のフィールドを含む詳細ページであり、ajax 検証、およびその他のクライアント側とサーバー側の検証があります。

私は asp.net によるメンバーシップ プロバイダーについてあまり知りませんし、これらを使用したことはありません。

ありがとう

LogOn私は基本的に、ユーザー名を見て、ユーザー名が既にログインしていることを判断する条件ステートメントを自分のアクションに設定したいと考えています。

どの時点でユーザーに通知する必要があります。

そのアカウントはログインしています。乗っ取られたと思われる場合は、やだやだやだ。

この条件の後に何か追加できると思ったのですが、私の作成したメソッドのようなものはMembership.CheckIfUserIsOnline(string username)すでにありますか?