-
تصمیم گیری در صورتی که اعتبارنامه معتبر باشد
شنبه 21 اسفندماه سال 1389 13:18
ما برای اینکه بتوانیم تعیین کنیم که نام کاربری و رمز عبور درست است نیاز داریم که اعتبارنامههای کاربران در محلی ذخیره شود تا بتوانیم نام کاربری و رمز عبور را با آنها مقایسه کنیم. تا قبل از ASP.NET 2.0 ، توسعه دهندگان مجبور بودند خودشان محلی برای نگهداری اعتبارنامههای کاربران ایجاد کنند و کدهایی بنویسند که اعتبار نام...
-
مرحله سوم: ساخت صفحه ورود
دوشنبه 9 اسفندماه سال 1389 15:51
به منظور پشتیبانی از احراز هویت فرمها سایت ما به صفحه ورود نیاز دارد. پیش از این گفته شد اگر کاربر بخواهد صفحهای که مجوز دیدن آن را ندارد، ببیند، FormsAuthenticationModule به طور خودکار او را به صفحه ورود هدایت میکند. همچنین، کنترلهای ASP.NET وجود دارند که یک پیوند به صفحه ورود برای کاربران ناشناس نشان میدهند....
-
مرحله دوم: فعال کردن احراز هویت فرمها
چهارشنبه 4 اسفندماه سال 1389 10:40
مرحله دوم بعد از ساخت وب سایت فعال ساختن احراز هویت فرمها است. پیکربندی احراز هویت برنامه در عنصر <authentication> در Web.config انجام میشود. عنصر <authentication> یک مشخه به نام mode دارد که مدل احراز هویت که برنامه از آن استفاده میکند را تعیین میکند. این عنصر یکی از چهار مقدار زیر را میتواند داشته...
-
مرحله اول: ایجاد یک وب سایت برای ادامه پروژه
چهارشنبه 4 اسفندماه سال 1389 10:28
یک سایت جدید بر پایه سیستم فایل و به زبان C# و به نام SecurityTutorial ایجاد میکنیم (شکل زیر). اضافه کردن Master Page یک Master Page با نام Site.master در شاخه ریشه به سایت اضافه کنید. Master Page طراح سایت را قادر میسازد برای سایت الگو تهیه کند و آن را به تمام صفحات سایت اعمال کند. مزیت اصلی استفاده از Master Page...
-
نگاهی به احراز هویت فرمها
جمعه 29 بهمنماه سال 1389 10:59
FormsAuthenticaionModule کدهایی که قسمتی از اجرای ASP.NET هستند، را مدیریت میکند. قبل از نسخه 7 وب سرور خدمات اطلاعات اینترنت مایکروسافت [1] یک مانع بین خط HTTP مربوط به IIS و خط HTTP مربوط به اجرای ASP.NET وجود داشت. به طور خلاصه، در IIS نسخه 6 و قبل از آن، FormsAuthenticaionModule فقط زمانی که یک درخواست از IIS...
-
نگهداری برچسب احراز هویت در خلال بازدید صفحات
جمعه 29 بهمنماه سال 1389 10:58
بعد از ورود، برچسب احراز هویت فرمها باید روی هر درخواست به وب سرور بازگردانده شود تا کاربر تا هنگامی که سایت را مرور میکند، در حالت ورود بماند. این کار معمولا با نگهداری برچسب احراز هویت در مجموعه کوکیهای کاربر انجام میشود. کوکیها فایلهای متنی کوچکی هستند که روی رایانه کاربر ایجاد میشوند و در سرآیند HTTP روی هر...
-
مفهوم جریان احراز هویت فرمها
جمعه 29 بهمنماه سال 1389 10:55
وقتی ASP.NET شروع به پردازش یک درخواست برای یک منبع ASP.NET ، همچون صفحه ASP.NET و یا وب سرویس ASP.NET میکند، تعدادی رویداد در زمان چرخ حیات درخواست روی میدهد. اجرای رویدادها از ابتدای شروع درخواست تا انتهای پایان آن ادامه دارد، بعضی از آنها هنگامی که احراز هویت و مجوز دهی درخواست شروع میشود، بعضی وقتی خطایی روی...
-
حسابهای کاربری و نقشها
چهارشنبه 27 بهمنماه سال 1389 17:51
احراز هویت فرمهای ASP.NET یک بستر برای ورود کاربران به یک سایت تهیه میکند و وضعیت شناسایی شده آنها را هنگام دیدن صفحات مختلف سایت نگهداری مینماید. مجوزدهی URL یک بستر برای دسترسی محدود به فایلها یا پوشههای مشخص شده در یک برنامه کاربردی ASP.NET ارائه میدهد. بدون این ویژگیها، باز هم، یک ابزار برای ذخیره اطلاعات...
-
محدودیت دسترسی به صفحات وب، شاخهها و عملکرد صفحات
سهشنبه 26 بهمنماه سال 1389 16:47
ASP.NET از دو روش تصمیمگیری برای اینکه یک کاربر خاص صلاحیت دسترسی به یک فایل و یا شاخه مشخص را دارد یا نه، استفاده میکند: مجوزدهی فایلی: زمانی که صفحات ASP.NET و وب سرویسها، همانند فایلها که روی سیستم فایل وب سرور قرار دارند، اجرا میشوند، دسترسی به این فایلها میتواند از طریق لیست کنترل دسترسی [1] مشخص شود. مجوز...
-
احراز هویت از طریق احراز هویت فرمها
دوشنبه 25 بهمنماه سال 1389 16:44
احراز هویت فرمها برای برنامههای کاربردی وب مطلوب است. یادآوری میکنیم که احراز هویت فرمها به وسیله مجبور ساختن کاربرها به وارد کردن اعتبارنامههایشان در وب فرم، آنها را شناسایی میکنند. در نتیجه وقتی یک کاربر تلاش میکند به وسیله غیرمجاز دسترسی داشته باشد، به طور خودکار به صفحه login هدایت میشود و در آنجا میتواند...
-
احراز هویت از طریق احراز هویت ویندوز
دوشنبه 25 بهمنماه سال 1389 16:35
در احراز هویت از طریق ویندوز یکی از سه روش زیر به کار گرفته میشود: · احراز هویت اولیه · احراز هویت مختصر · احراز هویت یکپارچه ویندوز هر سه روش فوق تقریبا مشابه هستند: وقتی یک درخواست ناشناس از یک شخص غیرمجاز وارد میشود، سرور یک پاسخ HTTP مبنی بر اینکه برای ادامه، مراحل شناسایی لازم است، برمیگرداند. سپس مرورگر یک...
-
احراز هویت کاربران در ASP.NET
دوشنبه 25 بهمنماه سال 1389 16:32
وقتی یک کاربر نشانی یک صفحه را در مرورگر خود وارد میکند و یا روی یک پیوند کلیک میکند، مرورگر وب یک درخواست HTTP برای یک محتوی مشخص مانند: یک صفحه ASP.NET ، یک تصویر، یک فایل جاوا اسکریپت و یا هر محتوی دیگر به سرور ارسال میکند. وب سرور طوری طراحی شده است که محتوی درخواست شده را برگرداند. در انجام این کار، سرور باید...
-
پیشگفتار
دوشنبه 25 بهمنماه سال 1389 16:25
فکر میکنید چه چیزی در انجمنها، سایتهای تجارت الکترونیک، سایتهای پست الکترونیک، سایتهای درگاه و سایتهای اجتماعی به صورت مشترک وجود دارد؟ همه آنها حساب کاربری دارند. سایتهایی که حساب کاربری ایجاد میکنند باید یک یا چند خدمت ارائه دهند. در این سایتها کاربر جدید نیاز دارد که بتواند یک حساب ایجاد کند و کاربر دارای...