Сравнение времени / ASP.NET

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Сравнение времени

8 сообщений из 8, страница 1 из 1

Сравнение времени

#38338213

taaamerlan

Участник

Откуда: Ukraine, Donetsk

Сообщения: 459

Рейтинг: 0 / 0

После такой штуки

Код: vbnet

If DateDiff(DateInterval.Minute, Now, CType(Server.HtmlEncode(Request.Cookies("Time").Value), Date)) < CType(Server.HtmlEncode(Request.Cookies("Period").Value), Long) Then

Мне выходит ошибка:
Ссылка на объект не указывает на экземпляр объекта.

Не пойму в чем проблема. Помогите пожалуйста

...

Рейтинг:

0 / 0

21.07.2013, 15:26

| Ответить | Цитировать | Написать

Сравнение времени

#38338220

taaamerlan

Участник

Откуда: Ukraine, Donetsk

Сообщения: 459

Рейтинг: 0 / 0

Моя проблема глубже. Есть login page. Там проверяется введенные логин и пароль В случае удачи создаются куки и пользователь отправляется на страницу аутентификации с готовыми куками:

Код: vbnet

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.

Protected Sub Confirm_Click(sender As Object, e As EventArgs) Handles Confirm.Click
        If ua.IsTruePassword(Email.Value, Password.Value) Then
            Dim id As Long
            id = ua.SearchID(Email.Value, Password.Value)

            CriateCookies(id, Email.Value, Password.Value)
            FormsAuthentication.RedirectFromLoginPage(Email.Value, False)
...
End Sub
    Public Sub CriateCookies(Id As Long, email As String, password As String)
        Dim c As New HttpCookie("UserINfo")
        c.Values("Email") = email
        c.Values("ID") = Id
        c.Values("Password") = password
        c.Values("Period") = Web.Configuration.WebConfigurationManager.AppSettings("Period")
        c.Values("Time") = DateTime.Now
        Request.Cookies.Add(c)
    End Sub

Страница аутентификации проверяет срок годности файлов куки и правельность пароля:

Код: vbnet

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.

 Protected Sub Page_Load(sender As Object, e As EventArgs) Handles Me.Load
        Autotentificate()
 End Sub
 Public Sub Autotentificate()

        If (Not Request.Cookies("Email") Is Nothing) And (Not Request.Cookies("Password") Is Nothing) And (Not Request.Cookies("Time") Is Nothing) And (Not Request.Cookies("Period") Is Nothing) Then
            If DateDiff(DateInterval.Minute, Now, CType(Server.HtmlEncode(Request.Cookies("Time").Value), Date)) < CType(Server.HtmlEncode(Request.Cookies("Period").Value), Long) Then
                If ua.IsTruePassword(CType(Request.Cookies("Email").Value, Long), Request.Cookies("Password").Value.ToString) Then

...
End sub

Но на странице аутентификации куку не видно т.к. первый иф не удается пройти. Подскажите пожалуйста - почему такое происходит?

...

Рейтинг:

0 / 0

21.07.2013, 15:42

| Ответить | Цитировать | Написать

Сравнение времени

#38338252

taaamerlan

Участник

Откуда: Ukraine, Donetsk

Сообщения: 459

Рейтинг: 0 / 0

изменил

Код: vbnet

1.
2.
3.
4.
5.
6.
7.
8.

    Public Sub Autotentificate()

        If Not Request.Cookies("UserInfo") Is Nothing Then
            If DateDiff(DateInterval.Minute, Now, CType(Server.HtmlEncode(Request.Cookies("Time").Value), Date)) < CType(Server.HtmlEncode(Request.Cookies("Period").Value), Long) Then
                If ua.IsTruePassword(CType(Request.Cookies("UserInfo")("Email"), Long), Request.Cookies("UserInfo")("Password")) Then
                    FormsAuthentication.RedirectFromLoginPage(Request.Cookies("UserInfo")("Email"), False, "MyPage.aspx")
                Else
...

ошибок нет, но куку не видит. Не пойму почему

...

Рейтинг:

0 / 0

21.07.2013, 16:32

| Ответить | Цитировать | Написать

Сравнение времени

#38338256

bazile

Участник

Сообщения: 3 121

Рейтинг: 0 / 0

taaamerlan, 1) ты создаешь cookie с именем UserINfo, а пытаешься прочитать куки с именами Email, Password, Period и Time. Эти значения являются частью cookie UserINfo. Раз ты записываешь их в коллекцию Values, то и читать нужно оттуда же.

2) чтобы cookie стала доступна при следующем запросе её нужно сохранять в Response - Response.Cookies.Add(c)

3) Самая серьезная твоя ошибка это изобретение собственного механизма аутентификации с хранением пароля в cookie. Так делать нельзя делать ни при каких условиях. Используй стандартную forms authentication. Если тебе нужно сохранять дополнительную информацию о пользователях, то читай о asp.net profiles.

...

Рейтинг:

0 / 0

21.07.2013, 16:38

| Ответить | Цитировать | Написать

Сравнение времени

#38338270

taaamerlan

Участник

Откуда: Ukraine, Donetsk

Сообщения: 459

Рейтинг: 0 / 0

первые 2 ошибки решил до того, как вы написали. Но спасибо. Третье не счтиаю ошибкой. Правда хранить пароль в куках - это действительно глупо, но лучшего пока не придумал. Менять пока не намерен.
У меня новая проблема. Исправив все так в login aspx

Код: vbnet

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

 Public Sub CriateCookies(Id As Long, email As String, password As String)
        Dim c As New HttpCookie("UserInfo")
        c.Values("Email") = email
        c.Values("ID") = Id
        c.Values("Password") = password
        c.Values("Period") = Web.Configuration.WebConfigurationManager.AppSettings("Period")
        c.Values("Time") = DateTime.Now
        Response.Cookies.Add(c)

    End Sub

и autotentification.aspx

Код: vbnet

1.
2.
3.
4.
5.
6.

   Public Sub Autotentificate()

        If Not Request.Cookies("UserInfo") Is Nothing Then
            If DateDiff(DateInterval.Minute, Now, CType(Server.HtmlEncode(Request.Cookies("UserInfo")("Time")), Date)) < CType(Server.HtmlEncode(Request.Cookies("UserInfo")("Period")), Long) Then
                If ua.IsTruePassword(Server.HtmlEncode(Request.Cookies("UserInfo")("Email").ToString), Server.HtmlEncode(Request.Cookies("UserInfo")("Password")).ToString) Then
                    FormsAuthentication.RedirectFromLoginPage(Server.HtmlEncode(Request.Cookies("UserInfo")("Email")).ToString, False)

Я встретилс с ошибкой в процедуре IsTruePassword.
Вот ее код.

Код: vbnet

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.

    Public Function IsTruePassword(Email As String, password As String) As Boolean
        Dim con As New SqlConnection
        con.ConnectionString = Web.Configuration.WebConfigurationManager.ConnectionStrings("(local)").ConnectionString
        Dim comand As New SqlCommand
        comand.CommandType = Data.CommandType.StoredProcedure
        comand.Connection = con
        comand.CommandText = "[Verify]"
        comand.Parameters.AddWithValue("@Email", Email)
        comand.Parameters.AddWithValue("@Password", password)
        con.Open()
        If IsDBNull(comand.ExecuteScalar) Then
            Return False
        Else
            Return True
        End If
        con.Close()
    End Function

После соединения выводится ошибка - неверный дискриптор. Не пойму что ж не так.
Данную процедуру я вызываю 2 раза (прости меня господи за сей говнокод) в login.aspx отрабатывает правильно, а на странице аутентификации такая ошибка. Что это может означать?

...

Рейтинг:

0 / 0

21.07.2013, 17:11

| Ответить | Цитировать | Написать

Сравнение времени

#38338500

bazile

Участник

Сообщения: 3 121

Рейтинг: 0 / 0

taaamerlanПравда хранить пароль в куках - это действительно глупо, но лучшего пока не придумал. Менять пока не намерен.
Хранение пароля в cookie небезопасно. Это неуважение к пользователям сайта. Плюс это непрофессионально. По сути ты говоришь, "я знаю что так делать нельзя, но мне пофиг т.к. лень разбираться как сделать правильно".

Тебе не нужны две страницы. login.aspx и так уже аутентифицирует пользователя и создает соответствующую cookie т.к. ты вызываешь FormsAuthentication.RedirectFromLoginPage.

taaamerlanУ меня новая проблема.
...
Я встретилс с ошибкой в процедуре IsTruePassword.
...
После соединения выводится ошибка - неверный дискриптор.
Похоже проблема в том что ты не закрываешь соединение. Окружи работу с SqlConnection в блок Using.

taaamerlanДанную процедуру я вызываю 2 раза (прости меня господи за сей говнокод) в login.aspx отрабатывает правильно, а на странице аутентификации такая ошибка.
Нет никакой необходимости вызывать её два раза. Сделай всю логику в коде страницы login.aspx.

...

Рейтинг:

0 / 0

22.07.2013, 00:02

| Ответить | Цитировать | Написать

Сравнение времени

#38338920

taaamerlan

Участник

Откуда: Ukraine, Donetsk

Сообщения: 459

Рейтинг: 0 / 0

bazile, хорошо. Все переделаю, но вот у меня вопрос - как сделать что-то аля "оставаться на сайте" с помошью куки, но так, что-бы если пароль пользователя обновился, то куки не помогали ему и пользователю пришлось вводить новый пароль?

...

Рейтинг:

0 / 0

22.07.2013, 13:16

| Ответить | Цитировать | Написать

Сравнение времени

#38340714

bazile

Участник

Сообщения: 3 121

Рейтинг: 0 / 0

taaamerlan, переделываем код аутентификации чтобы authentication cookie создаваоась вручную (см. классы FormsAuthenticationTicket и FormsAuthentication). В поле UserData записываем дату последнего изменения пароля. Затем пишем http модуль обрабатывающий событие OnAuthorize. Внутри вытягиваем дату из тикета и сравниваем с датой из БД. Если не совпадают, то перенправляем на страницу логина.

...

Рейтинг:

0 / 0

23.07.2013, 15:29

| Ответить | Цитировать | Написать

8 сообщений из 8, страница 1 из 1

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Сравнение времени

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=18&msg=38338220&tid=1358251]:	0ms
get settings:	9ms
get forum list:	15ms
check forum access:	4ms
check topic access:	4ms
track hit:	66ms
get topic data:	11ms
get forum data:	3ms
get page messages:	44ms
get tp. blocked users:	2ms
others:	248ms

total:	406ms