問題タブ [stay-logged-in]

質問があります:)私は、いくつかのオブジェクト（本によると）とユーザーのリストを持っている場合によく出くわします。各ユーザーは何冊かの本を持っています。現在ログインしているユーザーが通常のユーザーよりも多くの属性（投稿権、お気に入りなど）を持っているという特殊なケースもあります。

以前のすべてのプロジェクトで、CurrentUser という User のサブクラスを作成し、そこに現在のユーザー属性/ロジックを追加しています (たとえば、通常のユーザーはログアウトできません)。しかし、CurrentUser オブジェクトが 1 つしか存在しないようにするという問題に常に遭遇します。

他の人はこれをどのように行っていますか？そして、私はこれを正しくやっていますか？

これは別の質問の分岐です: Web サイトに「remember me」を実装する最良の方法は何ですか?

一番の答えはこれを実装することです: http://jaspan.com/improved_persistent_login_cookie_best_practice

まとめ：

乱数をシリーズ トークンとして使用し、別の乱数をログイン トークンとして使用します。ログイン状態維持 Cookie にそれらをユーザー名とともに配置します。2 番目の通常のセッション Cookie を割り当てます。ユーザーがセッション Cookie なしで到着するたびに、Stay Logged In Cookie を消費します。今度は新しいランダム ログイン トークンを使用して新しいものを発行し、シリーズ トークンは同じにします。

なぜユーザー名を含めるのですか? それはどのように役立ちますか？シリーズ トークンは、ユーザーとシリーズを識別するのに十分なはずです。シリーズ トークンは、攻撃者がすべてのユーザー名を推測してサイトに一度にアクセスし、全員をログアウトさせる DoS 攻撃を防ぐために、このアプローチに追加されました。しかし、なぜユーザー名をそのままにしておくのが理にかなっているのですか?

ユーザーが ASP.net Web サイトにログインしたときに通知を受け取る方法はありますか?

注: ユーザーは「ログイン ページ」にアクセスしなくてもログインできます。「remember me」Cookie が存在する場合、任意のページにアクセスしてログインできます。

ユーザーがログインしているときに、セッション関連の情報を取得したいと考えています。

注：Login.LoggedInイベントがあります。問題は、そのコントロールがすべてのページに存在しないことです。そして、それが存在する1つのページ（ ）はイベントLogin.aspxを呼び出しません。OnLoggedIn

Global.asaxグローバルなOn Session Start通知があるのと同じ方法で:

どこかにOn User Logged In通知があると思います：

ボーナスリーディング

• ログイン ページ ASP.NET の OnLoggedIn イベント
• ログイン時にカスタム コードを実行する
• MDSN Logon.OnLoggedIn イベント
• 「Remember Me」が設定されている場合、最終ログイン日を更新する方法は?

Is there a way to be notified when a user becomes logged out with an ASP.net website?

Note: A user can become logged out without visiting or clicking a "logout" link.

When a user is logged out i want to fetch clear some session related information, and write to a database.

注：イベントがありLoginStatus.OnLoggedOutます。問題は、そのコントロールがすべてのページに存在するわけではなく、ユーザーがLoginStatusログアウトするためにコントロールを使用する必要がないことです (たとえば、ログインがタイムアウトしたとき、またはユーザーがログアウトしたとき)。

Global.asax にグローバルな On Session Stop 通知があるのと同じように:

どこかにOn User Logged Out通知があると思います：

ボーナスリーディング

• FormsAuthentication.SignOut メソッド
• LoginStatus.OnLoggedOut メソッド

ログインしたままにするか、jspログインページで覚えておきたい。コンテナベースのフォーム認証を使用しています。ユーザーIDやトークンなどのユーザーのデータ（ユーザーがログインしているかどうかを判断するためのステータス情報）をCookieに保存する必要があると思います。また、暗号化されていてもユーザーのパスワードを保存するべきではないと聞きました。

パスワードとユーザーIDを保存すると、ログインページをユーザーに表示する前に、データをサーブレットに送信することで、自動的にため息をつくことができます。

パスワードを保存しない場合、自動的にサインインするにはどのような方法を使用できますか？

I try do...ログインしたままにする

これは、Cookieを追加するための私の方法です...

このメソッドの呼び出しはここにあります... (別のコードは省略します)

フィルターは...

そしてその...

ログインプロセスは正常に機能します。しかし、ブラウザを閉じて開きます。この時点で、メソッド getCookieValue は Cookie を返しません。それが起こるので、私には考えがありません。

ありがとう。

PS: 私の英語でごめんなさい

authorizeC# MVC 5 インターネット アプリケーションをコーディングしましたが、属性について質問があります。

コントローラーのこの属性のセキュリティを強化する方法はありますか?

これが私の状況です...ユーザーがユーザー名とパスワードを登録し、このユーザー名とパスワードでログインすると、ユーザーはauthorize属性でコントローラーにアクセスできます。

新しいデータベースが作成されるようにデータベース名を変更してから Index ビューをロードすると、ビューは引き続きユーザーがログインしていると見なし、authorize 属性を使用してコントローラーにアクセスできます。

これを防ぐ方法はありますか？ユーザー名とパスワードが現在のデータベースに対して正しいかどうかを簡単に確認する必要がありますか、それとももっと簡単で良い方法がありますか?

ログインしたユーザーのサイト速度を測定するにはどうすればよいですか? pingdom、Google ページ速度などのツールは、ゲストのサイト速度をチェックします。私が尋ねる理由はこれです。

ページ キャッシングがあるため、私のサイトはゲストにとって高速です。ログインしているユーザーの場合、ページがキャッシュされていないため、非常に遅くなります。最終的な結果は、私の最も忠実な訪問者 (ログイン ユーザー) のサイトが遅くなることです。正確に測定できれば、修理に進むことができます。助けに感謝します。

私の PHP プロジェクトでは、 誰もがログインしたままにすることを選択できるように、ユーザーを追加したいと考えています。 checkbox

今までは、次のように通常のログインを行います。

ログインすると、作成された Cookie 変数が次のように表示されます。

ここで、ログアウト機能を使用してサイトを離れようとします。

しかし今、ランディングページにいるとき、私のクッキーもなくなっていますか? これは、セッション サイトの設定が原因でしょうか?