وقتی که کاربر اعتبارنامهاش که شامل نام کاربری و رمز عبور است را وارد و فرم صفحه ورود را ارسال میکند، اعتبارنامه از طریق اینترنت و به صورت متن ساده به وب سرور انتقال مییابد. آن به این معنی است که هر هکری که در حال نظارت بر ترافیک شبکه است می تواند نام کاربری و رمز عبور را ببیند. برای جلوگیری از این مشکل، باید ترافیک شبکه را با استفاده از SSL[1] رمزدار کنیم. این تضمین میکند که اعتبارنامه (همچنین نشانهگذاریهای صفحه HTML) از لحظهای که مرورگر را ترک میکنند تا لحظهای که به وسیله وب سرور دریافت میشوند، رمز گذاری شدهاند. اگر وب سایت شما دارای اطلاعات حساس نباشد، شما فقط در صفحه ورود و صفحات دیگری که رمز عبور کاربر را دارد، نیاز دارید که از SSL استفاده کنید، و صفحات دیگر به صورت متن ساده ارسال میشوند. تا زمانی که، به طور پیش فرض، از دو روش رمزگذاری و امضاء دیجیتالی (برای جلوگیری از دستکاری) استفاده میشود، لازم نیست که نگران امنیت برچسب احراز هویت فرمها باشید.
با سلام
راجع به اس اس ال گفتید. اما نگفتید که چطوری ازش استفاده کنیم؟؟؟
و یه نکته دیگه اینکه، من قبلا مقالات راجع به ساختن صفحه لاگین با کنترل های خود دات نت رو خونده بودم در وبلاگتون. اما الان دارم به شیوه دستی ش رو می بینم.
کمی گیج شده ام. اونها در ادامه اینهاست؟؟؟
این فقط یک توضیح است. مبحث SSL در آینده؛ شاید آینده دور؛ گفته خواهد شد.
اساس این آموزش ها، ترجمه مقالات سایت asp.net است. در این آموزش ها سعی شده امکانات ASP سفارشی سازی شوند. مثلا همین کنترل های مربوط به login و تنظمیات مربوط به آنها.
استفاده از کنترل های خود دات نت پیچیدگی ندارد و با اضافه کردن آنها و استفاده از Website Administration Tool می توان نقش و کاربر تعریف کرد.
به همین سادگی.
ولی در این آموزشها شما یاد می گیرید که چگونه این امکانات را مدیریت کرده و آنها را سفارشی کنید.
نکته جالبی بود
تشکر