Аутентификация и Авторизация в ASP.NET WebForms + Microsoft SQL Server / ASP.NET

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Аутентификация и Авторизация в ASP.NET WebForms + Microsoft SQL Server

9 сообщений из 9, страница 1 из 1

Аутентификация и Авторизация в ASP.NET WebForms + Microsoft SQL Server

#38649264

wiktor591

Участник

Сообщения: 277

Рейтинг: 0 / 0

Добрый день, коллеги.

Как лучше сделать в данном случаи?

Имеется база данных Microsoft SQL Server с таблицами и процедурами. Прописана роль для выполнения процедур пользователям.
Имеется 3 страницы Default.aspx, Login.aspx и Default2.aspx

Делаю авторизацию через SQL Server login и пароль. При авторизации данного пользователя кидает на страницу Default2.aspx с Grid таблицей в которой отображается данные с базы данных( заполнение Grid табл. выполнена процедурой )

Но вот такая не задача, когда меня выкидывает с авторизации при обновлении страницы у меня выходит ошибка о том что Dataset пустой и ему нечего заполнять Grid. Да можно поставить try и catch и при ошибке делать редирект на страницу Login.aspx. Плюс затирать параметры. ( но мне кажется это не совсем правильно )

Есть грамотный способ Аутентификация и Авторизация ASP.NET WebForms + SQL Server ( с точки зрения безопасности )

Спасибо заранее

...

Рейтинг:

0 / 0

22.05.2014, 16:47

| Ответить | Цитировать | Написать

Аутентификация и Авторизация в ASP.NET WebForms + Microsoft SQL Server

#38649430

VIT2708

Участник

Откуда: Киев

Сообщения: 1 420

Рейтинг: 0 / 0

wiktor591,

Процедуру авторизации сам пишешь или пользуешься MemberShip?

...

Рейтинг:

0 / 0

22.05.2014, 18:17

| Ответить | Цитировать | Написать

Аутентификация и Авторизация в ASP.NET WebForms + Microsoft SQL Server

#38649435

VIT2708

Участник

Откуда: Киев

Сообщения: 1 420

Рейтинг: 0 / 0

wiktor591,

Но вот такая не задача, когда меня выкидывает с авторизации при обновлении страницы у меня выходит ошибка о том что Dataset пустой и ему нечего заполнять Grid. Да можно поставить try и catch и при ошибке делать редирект на страницу Login.aspx. Плюс затирать параметры. ( но мне кажется это не совсем правильно )

1 При postback страницы у тебя данные каждый раз из базы грузятся?
2 После авторизации где хранятся данные о пользователе?

...

Рейтинг:

0 / 0

22.05.2014, 18:20

| Ответить | Цитировать | Написать

Аутентификация и Авторизация в ASP.NET WebForms + Microsoft SQL Server

#38649449

wiktor591

Участник

Сообщения: 277

Рейтинг: 0 / 0

VIT2708wiktor591,

Процедуру авторизации сам пишешь или пользуешься MemberShip?

Сам пишу. ( с MemberShip так и не разобрался как правильно с ним работать)

Login.aspx - C#

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.

 protected void exLoginForm_Authenticate(object sender, AuthenticateEventArgs e)
        {
            try
            {
                Connector.CreateConnection(exLoginForm.UserName, exLoginForm.Password);
                Connector.connection.Open();

                e.Authenticated = true;
            }
            catch (Exception ex)
            {
                e.Authenticated = false;
                exLoginForm.FailureText = ex.Message;
            }
        }

Connector написанный класс подключения к БД. Если авторизовала его SQL Servere то зашло и сделал редирект на страницу Default2.aspx и от этого пользователя выполнилась процедура и заполнился Grid. Но вот тут начинаются все самое интересное. Выставляешь таймаут сессии в Web.config и после обновления страницы пользователь вышел из LoginView, а страница с данными осталась. Да можно в странице прописать свойство при обновлении и сделать редирект. ( но это какие то костыли и с точки зрения безопасности не правильно ) -- короче у меня тупик в этом плане.

...

Рейтинг:

0 / 0

22.05.2014, 18:31

| Ответить | Цитировать | Написать

Аутентификация и Авторизация в ASP.NET WebForms + Microsoft SQL Server

#38649451

wiktor591

Участник

Сообщения: 277

Рейтинг: 0 / 0

VIT2708wiktor591,

Но вот такая не задача, когда меня выкидывает с авторизации при обновлении страницы у меня выходит ошибка о том что Dataset пустой и ему нечего заполнять Grid. Да можно поставить try и catch и при ошибке делать редирект на страницу Login.aspx. Плюс затирать параметры. ( но мне кажется это не совсем правильно )

1 При postback страницы у тебя данные каждый раз из базы грузятся?
2 После авторизации где хранятся данные о пользователе?

1) Да каждый раз грузятся.

2) Да вот это пока не реализовал, все роли и сам пользователь находится на Microsoft SQL Servere.

...

Рейтинг:

0 / 0

22.05.2014, 18:33

| Ответить | Цитировать | Написать

Аутентификация и Авторизация в ASP.NET WebForms + Microsoft SQL Server

#38649463

VIT2708

Участник

Откуда: Киев

Сообщения: 1 420

Рейтинг: 0 / 0

wiktor591,

1 Когда пользователь залогинился то храни данные о пользователе в сессии (роли и др.)
2 когда страница обновляется проверяй сначала есть ли в сессии данные если да то вытягивай данные из нее если нет то давай запрос в базу о пользователе.
3 почитай о "жизненном цикле страницы"

...

Рейтинг:

0 / 0

22.05.2014, 18:41

| Ответить | Цитировать | Написать

Аутентификация и Авторизация в ASP.NET WebForms + Microsoft SQL Server

#38649470

wiktor591

Участник

Сообщения: 277

Рейтинг: 0 / 0

VIT2708wiktor591,

1 Когда пользователь залогинился то храни данные о пользователе в сессии (роли и др.)
2 когда страница обновляется проверяй сначала есть ли в сессии данные если да то вытягивай данные из нее если нет то давай запрос в базу о пользователе.
3 почитай о "жизненном цикле страницы"

А есть статья где все подробно описано? или может книжка? А то я чувствую сейчас костылей напишу очень много.

Спасибо

...

Рейтинг:

0 / 0

22.05.2014, 18:45

| Ответить | Цитировать | Написать

Аутентификация и Авторизация в ASP.NET WebForms + Microsoft SQL Server

#38649471

VIT2708

Участник

Откуда: Киев

Сообщения: 1 420

Рейтинг: 0 / 0

wiktor591,

Пример

protected void Page_Load(object sender, EventArgs e)
{
if (Session["Usr"] != null)
{
// грузишь данные из базы беря данные о ролях пользователя из сессии
}
else
{
// показываешь login.aspx (на этой странице после регистрации помести данные о нем в сессию)
}

}

...

Рейтинг:

0 / 0

22.05.2014, 18:45

| Ответить | Цитировать | Написать

Аутентификация и Авторизация в ASP.NET WebForms + Microsoft SQL Server

#38649472

VIT2708

Участник

Откуда: Киев

Сообщения: 1 420

Рейтинг: 0 / 0

wiktor591VIT2708wiktor591,

1 Когда пользователь залогинился то храни данные о пользователе в сессии (роли и др.)
2 когда страница обновляется проверяй сначала есть ли в сессии данные если да то вытягивай данные из нее если нет то давай запрос в базу о пользователе.
3 почитай о "жизненном цикле страницы"

А есть статья где все подробно описано? или может книжка? А то я чувствую сейчас костылей напишу очень много.

Спасибо

Очень хорошая книга

Мак-Дональд М., Фримен А., Шпушта М. Microsoft ASP.NET 4 с примерами на C# 2010 для профессионалов - 2011

...

Рейтинг:

0 / 0

22.05.2014, 18:46

| Ответить | Цитировать | Написать

9 сообщений из 9, страница 1 из 1

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Аутентификация и Авторизация в ASP.NET WebForms + Microsoft SQL Server

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=18&msg=38649472&tid=1357317]:	0ms
get settings:	10ms
get forum list:	18ms
check forum access:	3ms
check topic access:	3ms
track hit:	30ms
get topic data:	10ms
get forum data:	2ms
get page messages:	56ms
get tp. blocked users:	1ms
others:	258ms

total:	391ms