|
Действия ...
Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
03.04.2015, 11:07
|
|||
|---|---|---|---|
Собственная авторизация в Asp.net |
|||
|
#18+
Нужна экспертиза - реализовал собственную авторизацию в ASP.net, хочу понять насколько она безопасна: 1) Пользователь регистрируются в системе, в БД сохраняется логин и хэш пароля; 2) Система генерит рандом значение, сохраняет его в БД и куки браузера (+логин); 3) При переходах по страницам система проверяет что куки соответствует тому что есть в бд по этому логину, если все ок значит доступ предоставляется; 4) Когда пользователь выходит из приложения куки стирается. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.04.2015, 11:13
|
|||
|---|---|---|---|
Собственная авторизация в Asp.net |
|||
|
#18+
100Нужна экспертиза - реализовал собственную авторизацию в ASP.net, хочу понять насколько она безопасна: 1) Пользователь регистрируются в системе, в БД сохраняется логин и хэш пароля; 2) Система генерит рандом значение, сохраняет его в БД и куки браузера (+логин); 3) При переходах по страницам система проверяет что куки соответствует тому что есть в бд по этому логину, если все ок значит доступ предоставляется; 4) Когда пользователь выходит из приложения куки стирается. Забыл уточнить, еще интересует проблемы с производительностью ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.04.2015, 15:11
|
|||
|---|---|---|---|
|
|||
Собственная авторизация в Asp.net |
|||
|
#18+
100Нужна экспертиза - реализовал собственную авторизацию в ASP.net, хочу понять насколько она безопасна: 1) Пользователь регистрируются в системе, в БД сохраняется логин и хэш пароля; 2) Система генерит рандом значение, сохраняет его в БД и куки браузера (+логин); 3) При переходах по страницам система проверяет что куки соответствует тому что есть в бд по этому логину, если все ок значит доступ предоставляется; 4) Когда пользователь выходит из приложения куки стирается. Один вопрос - зачем? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.04.2015, 16:17
|
|||
|---|---|---|---|
Собственная авторизация в Asp.net |
|||
|
#18+
Monochromatique, забыл написать, троллей прошу не беспокоить) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.04.2015, 20:52
|
|||
|---|---|---|---|
|
|||
Собственная авторизация в Asp.net |
|||
|
#18+
Реализуй своего провайдер мембершип, напиши свой фильтр авторизации, если что, остальное от лукавого ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.04.2015, 21:08
|
|||
|---|---|---|---|
Собственная авторизация в Asp.net |
|||
|
#18+
100Нужна экспертиза - реализовал собственную авторизацию в ASP.net, хочу понять насколько она безопасна: 1) Пользователь регистрируются в системе, в БД сохраняется логин и хэш пароля; 2) Система генерит рандом значение, сохраняет его в БД и куки браузера (+логин); 3) При переходах по страницам система проверяет что куки соответствует тому что есть в бд по этому логину, если все ок значит доступ предоставляется; 4) Когда пользователь выходит из приложения куки стирается. Какой уровень безопасности вы хотите обеспечить? Судя по рандом-значению совершенно непонятного предназначения, пользователь не сможет одновременно залогиниться независимо в разных браузерах или с разных компов. Глупый какой-то способ если честно. Ну вышел он на одном компе, значит с остальных его повыкидывает? Тупо ппц как. ASP.NET Identity. Если не хотите его использовать, хотя бы ознакомьтесь с исходниками, они есть в открытом доступе. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.04.2015, 21:09
|
|||
|---|---|---|---|
Собственная авторизация в Asp.net |
|||
|
#18+
МВЦРеализуй своего провайдер мембершип, напиши свой фильтр авторизации, если что, остальное от лукавого Мембершипу место на свалке, на помойке долбанной истории. Хватит его уже советовать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.04.2015, 08:29
|
|||
|---|---|---|---|
|
|||
Собственная авторизация в Asp.net |
|||
|
#18+
100, не советую придумать что-то свое. Действительно зачем? Встроенная система работает нормально, можно настроить как нужно для вашего проекта. Если хотите свою систему авторизации, для этого вам нужно очень много времени, а время можно потратить изучая asp.net в целом ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.04.2015, 08:52
|
|||
|---|---|---|---|
Собственная авторизация в Asp.net |
|||
|
#18+
hVosttASP.NET Identity. Если не хотите его использовать, хотя бы ознакомьтесь с исходниками, они есть в открытом доступе.для начала можно и статьи на хабре почитать, там кстати и про кастомизацию ASP.NET Identity есть. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.04.2015, 09:03
|
|||
|---|---|---|---|
Собственная авторизация в Asp.net |
|||
|
#18+
100, а Вы какую версию WebForms используете? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.04.2015, 11:12
|
|||
|---|---|---|---|
|
|||
Собственная авторизация в Asp.net |
|||
|
#18+
hVosttНу вышел он на одном компе, значит с остальных его повыкидывает? Тупо ппц как. А добавить в базу табличку с "рандом-значениями" и привязать ее к табличке с юзерами не судьба? Ах да, забыл, мыж с sql не дружим. Sergey_netВстроенная система работает нормально, можно настроить как нужно для вашего проекта. Ню-ню. Итак, мне нужно: 1) Подтверждение существования e-mail. 2) Подтверждение телефона. 3) Капча. 4) Адекватная смена пароля с подтверждением. 4) Самое главное. Когда пользователи начинают ломиться с запросами по WCF(каждый запрос проходит соответсвенно авторизацию) что бы все это не ложилось и юзеры не испытывали дискомфорта! Настроите так? Sergey_netЕсли хотите свою систему авторизации, для этого вам нужно очень много времени Время конечно нужно, но в итоге кастомная авторизация получится "дешевле" чем допил мембершипера. Хотя смотря какие требования к системе. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.04.2015, 12:22
|
|||
|---|---|---|---|
|
|||
Собственная авторизация в Asp.net |
|||
|
#18+
hVosttМВЦРеализуй своего провайдер мембершип, напиши свой фильтр авторизации, если что, остальное от лукавого Мембершипу место на свалке, на помойке долбанной истории. Хватит его уже советовать.А что скажите на счет СимплМембершип? ЗЫ честно говоря не понимаю, когда это уже все остановится и устаканится, когда уже будет набор единых тулов на все случаи жизни?!? Только что-то подтянешь, тут МС новое придумает, старые знания - на мусор... В корпорации добра такого нет, но я люблю сиШарп, очень. и не хочу его терять... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.04.2015, 12:36
|
|||
|---|---|---|---|
Собственная авторизация в Asp.net |
|||
|
#18+
МВЦ, не надо ныть. Вступайте в коммьюнити, отслеживайте коммиты и пулреквесты, будете в курсе происходящего :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.04.2015, 13:03
|
|||
|---|---|---|---|
Собственная авторизация в Asp.net |
|||
|
#18+
EDUARD SAPOTSKIА добавить в базу табличку с "рандом-значениями" и привязать ее к табличке с юзерами не судьба? Ах да, забыл, мыж с sql не дружим. Для какой цели нужны эти перделки? При чём тут SQL? Пятница, перепил с друзьями чтоли? EDUARD SAPOTSKIКогда пользователи начинают ломиться с запросами по WCF(каждый запрос проходит соответсвенно авторизацию) что бы все это не ложилось и юзеры не испытывали дискомфорта! Никаких WCF-ов, только прямой коннект к БД, где собственно и находится само приложение ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.04.2015, 13:04
|
|||
|---|---|---|---|
Собственная авторизация в Asp.net |
|||
|
#18+
МВЦА что скажите на счет СимплМембершип? На свалку. МВЦЗЫ честно говоря не понимаю, когда это уже все остановится и устаканится, когда уже будет набор единых тулов на все случаи жизни?!? Только что-то подтянешь, тут МС новое придумает, старые знания - на мусор... В корпорации добра такого нет, но я люблю сиШарп, очень. и не хочу его терять... Это называется прогресс. Только купил новую лошадь, подков накупил целых 2 ящика, а тут бац! На улице уже автомобили тарахтят. Когда уже это кончится? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.04.2015, 13:07
|
|||
|---|---|---|---|
Собственная авторизация в Asp.net |
|||
|
#18+
skyANAдля начала можно и статьи на хабре почитать, там кстати и про кастомизацию ASP.NET Identity есть. 2-ой Identity очень хорошо кастомизируется. Заюзали в новом проекте, красота! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.04.2015, 13:16
|
|||
|---|---|---|---|
Собственная авторизация в Asp.net |
|||
|
#18+
hVosttНикаких WCF-ов, только прямой коннект к БД, где собственно и находится само приложение Гы, а если приложение - это всего-лишь морда к API? :) Стоит себе в DMZ, про базу вообще ничего не знает. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.04.2015, 13:16
|
|||
|---|---|---|---|
Собственная авторизация в Asp.net |
|||
|
#18+
На фига ему какая-то локальная базёнка для Identity? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.04.2015, 13:19
|
|||
|---|---|---|---|
Собственная авторизация в Asp.net |
|||
|
#18+
skyANAГы, а если приложение - это всего-лишь морда к API? :) Стоит себе в DMZ, про базу вообще ничего не знает. а, так ты тоже не знаешь, что всё прекрасно на T-SQL реализуется? сишарпы, плюсы, джаваскрипты, всё на помойку ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.04.2015, 13:22
|
|||
|---|---|---|---|
Собственная авторизация в Asp.net |
|||
|
#18+
skyANAНа фига ему какая-то локальная базёнка для Identity? да можно вообще без базёнки обойтись )) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.04.2015, 14:33
|
|||
|---|---|---|---|
Собственная авторизация в Asp.net |
|||
|
#18+
hVosttskyANAГы, а если приложение - это всего-лишь морда к API? :) Стоит себе в DMZ, про базу вообще ничего не знает. а, так ты тоже не знаешь, что всё прекрасно на T-SQL реализуется? сишарпы, плюсы, джаваскрипты, всё на помойку да я серъёзно :) http://www.amazon.com/APIs-Strategy-Guide-Daniel-Jacobson/dp/1449308929 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.04.2015, 14:45
|
|||
|---|---|---|---|
Собственная авторизация в Asp.net |
|||
|
#18+
skyANAда я серъёзно :) http://www.amazon.com/APIs-Strategy-Guide-Daniel-Jacobson/dp/1449308929 чёт нездоровая тендеция с понятием API. местами очень сильно пахнет дуростью web 2.0. (из обсуждения с одним клиентом) "..а ещё нам нужен этот, как его, а! АПИ! что мы, отсталые что ли какие?..." ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=18&tablet=1&tid=1356580]: |
0ms |
get settings: |
7ms |
get forum list: |
11ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
35ms |
get topic data: |
7ms |
get forum data: |
2ms |
get page messages: |
43ms |
get tp. blocked users: |
1ms |
| others: | 228ms |
| total: | 338ms |
| 0 / 0 |
