Azonosítás - az egészet, és a programozás

TARTALOMJEGYZÉK

Azonosítás - az egészet, és a programozás

ASP.NET végrehajtja web-alkalmazást a ASPNET fiókot. Ez azt jelenti, hogy ha a feladat nem írják felhasználó jogosultságával (például írás egy fájlt a lemezre), a kérelmet megtagadja a hozzáférést.
A felhasználó azonosítás olyan esetekben használjuk, amikor szükség van, hogy hozzáférést biztosít szakaszok a web -applications csak bizonyos felhasználók számára. Ez lehet, butikok interneten, fórumokon, zárt szakaszokat a vállalati intranetes oldalán kiállítás és így tovább.
Biztonság ASP.NET-alapú alkalmazások három művelet:


Az alapértelmezett típusát Windows hitelesítés. Érték Semmi értelme annak megállapítására, hogy egy privát hitelesítési rendszer vagy egy névtelen hozzáférést (a termelékenység növelése érdekében).

AutentifikatsiyaWindows

Jelenleg 4 féle Windows hitelesítést. közönséges (alap), összefoglaló (digest), beépített (integated) alapján és a kliens SSL-tanúsítványokat. Rendes és tömör hitelesítési azonosítására használt felhasználói név és jelszó megadása után a párbeszédablakban. Ők jól működik az interneten. mivel az adatok HTTP protokollon keresztül. Alapvető hitelesítés a felhasználói név és jelszó kódolt Base 64, amely könnyen megfejteni. A biztonság növelése érdekében, akkor az egyszerű hitelesítést használja az SSL. Alapvető hitelesítés támogatja a legtöbb böngésző.
Gyors azonosítás biztonságosabb, mert a jelszó használatával van titkosítva az algoritmus MD 5. Ezt támasztja alá böngészők Internet Explorer 5.0 vagy újabb, illetve hogy kell telepíteni a kliens gépen. NET Framework. Ezen túlmenően, a felhasználói fiókok kell tárolni Active Directory.
Az integrált hitelesítés a Windows rendszerű, és nem lehet alkalmazni az internetes számlák. mert a kliens és a szerver vizsgálatot kell elvégezni tartományvezérlő. Ugyanakkor a jelszavakat a hálózaton nem továbbítják, amely növeli a biztonságot az alkalmazás. Ez a fajta hitelesítés tűzfal blokkolja, és csak akkor működik az Internet Explorer. Integrált azonosítás valamivel lassabb, mint a bázis vagy rövid.
A használata SSL tanúsítványok is tipikusan alkalmazott Intranet. mert Ez megköveteli a forgalmazása a digitális tanúsítványokat. Az ilyen típusú hitelesítést, a felhasználóknak nem kell regisztrálni. Igazolásokat lehet, mint a felhasználói fiókok egy Active Directory-.

A következő lépések meghatározásához hitelesítési módszer:
1. Start IIS-kezelő
2. Kattintson a jobb gombbal a kérelmet, és válassza ki a Tulajdonságok parancsot a helyi menüből.
3. A megjelenő ablakban lépjen a Directory Security fülre, majd kattintson a Szerkesztés Névtelen hozzáférés és hitelesítés ellenőrzése.

Azonosítás - az egészet, és a programozás

4. A hitelesítési módszerek párbeszédpanelen adja meg a hitelesítés típusát.

Azonosítás - az egészet, és a programozás


5. Adja meg a hozzáférési jogokat mappákhoz vagy az egyes fájlokat a webes alkalmazás mappát. Ügyeljen arra, hogy engedélyezzék a felhasználó ASPNET.

Azonosítás - az egészet, és a programozás








Ebben az esetben, hogy hozzáférést biztosítson Denis megtagadja a hozzáférést az összes többi. Ehelyett a felhasználói név lehet a neve a szerepet, amelyre a felhasználók tartoznak - adminisztrátorok és menedzserek.

Ha meg akarjuk védeni csak egy fájlt (pl a megrendelést az internetes bolt), akkor a Web.config gyökérmappájába, meg kell adni a következő sorokat:

Az alkalmazás beolvassa a felhasználói adatok felhasználásával Identity tulajdonság az osztály felhasználói. Ez a tulajdonság visszaadja egy objektum, amely tartalmazza a felhasználó nevét és szerepét.

bool hitelesített = User.Identity.IsAuthenticated;
string name = User.Identity.Name;
bool admin = User.IsInRole ( "rendszergazdák");

Forms-hitelesítést

Ha Forms-regisztrációs kérelem hitelesítési paramétereket (például felhasználónév és jelszó) fordul elő a web-formában. A regisztrációs oldalon meg van adva a Web.config fájlt. Az első alkalommal a védett ASP.NET oldalak átirányítja a felhasználót egy olyan oldalra, hogy adjon meg egy jelszót. Sikeres bejelentkezés után a hitelesítő adatok tárolt cookie és egy ismételt kezelés a védett oldalakon regisztráció nem szükséges.
Annak érdekében, hogy Forms-hitelesítést a Web.config fájlban a gyökérkönyvtárban a kérelemben meg kell jelölni az oldalt adja meg a jelszót:



Azonosítás - az egészet, és a programozás

Az űrlap tartalmaz mezőket belépés felhasználónévvel és jelszóval, és ellenőrizze a tárolt regisztráció. Ha megnyomja az „Enter”, a felhasználó keres ilyen jelszavát és felhasználónevét. Ha egy felhasználó találunk, a FormsAuthentication.RedirectFromLoginPage () függvény, amely megadja a felhasználói azonosítót és a zászló tárolt regisztráció. Ha nem - akkor egy hibaüzenet.

védett void btnLogin_Click (tárgy feladó, System.EventArgs e)
<
if (! isValid) // pontosságának ellenőrzése a bevitt adatok
return;

OleDbConnection connection = GetDbConnection ();

OleDbCommand command = new OleDbCommand (string.Format ( "SELECT id FROM WHERE vásárlóknak login = '' AND password = ''", login, jelszó), kapcsolat);

OleDbDataReader olvasó = command.ExecuteReader ();
if (! reader.Read ()) // rossz jelszó vagy felhasználónév
<
lblError.Text = „Érvénytelen jelszó - kérjük, próbálja újra”;
return;
>

string id = vissza reader.GetInt32 (0) .ToString ();

FormsAuthentication.RedirectFromLoginPage (id, chkbRememberLogin.Checked);
>
catch (OleDbException ex)
<
lblError.Text = "Adatbázis hiba";
>
végül
<
connection.Close ();
>
>

Hitelesítés alapján szerepek

A hitelesítéshez, szerep-alapú tulajdonság alkalmazzák szerepek lehetővé tag. Például, ha azt akarjuk, hogy megtagadja a hozzáférést az összes, de a csoport tagjai Admin. van, hogy helyezze be a következő sorokat a Web.config fájlt.




Ezután minden egyes lekérdezés kell kapcsolnia a felhasználói fiókok és a szerepek. Általában ez történik, a felvezető AuthenticateRequest esemény a Global.asax fájlt.

védett void Application_AuthenticateRequest (Object küldő, EventArgs e)
<
HttpApplication Appl = (HttpApplication) feladó;

if (appl.Request.IsAuthenticated appl.User.Identity van FormsIdentity)
<
FormsIdentity azonosság = (FormsIdentity) appl.User.Identity;

DataTable tblUsers = (DataTable) Alkalmazás [ "UsersTable"];
appl.Context.User = new GenericPrincipal (azonosság,
új string []);
>
>

A kód ellenőrzi a felhasználó hitelesítési típus, és hogy már regisztrálták. Felhasználói név nyert a cookie neve tulajdonság. Táblázat felhasználói nevek és szerepek, a teljesítmény javítása érdekében sikerült fenntartani az Alkalmazás objektumot. Ebből a táblázatból, és megtaláljuk a szerepe a felhasználó, amely tárolja a tárgy GenericPrincipal.

hitelesítés beállításai

Ha a második paraméter RedirectFromLoginPage function () hamis. Míg az élet egy cookie. által generált ASP.NET. egyenlő az alapértelmezett 30 perc. Változtatni ez az időköz paraméter timeout formák Web.config tag fájlt. Állítsa be az időt hitelesítési lépéseket 03:00.



Ha egy session cookie vissza az alábbi regisztrációs kérelem, akkor automatikusan frissül, ha az élettartam lejárt több mint a fele. Idő takarítható süti élet 50 év.
Megadhatja a nevét a hitelesítési cookie. helyezze azt a name attribútum (az alapértelmezett név - ASPXAUTH):



Alapértelmezett autentifikatsonnye süti titkosított és hitelesített. A védelmi szint megadható védelme révén attribútumot. Minden érték az alapértelmezett. Jelentés érvényesítéshez csak cookie-t. Encript és az érték - csak titkosítást. Teljesen disable védelmet, akkor adja meg az értéket sem. Tiltsa le a védelmet van értelme, ha az adatok HTTPS protokollon keresztül.




Visszaállítása formák hitelesítés

Visszaállítása a regisztrációs látható sok helyen. FormsAuthentication.SignOut () módszert alkalmazzák, hogy állítsa vissza a hitelesítést. Azt állítja a lejárati idő a cookie-az eltelt időt és a cookie automatikusan megsemmisül.

útlevél hitelesítés

Útlevél hitelesítés, a felhasználók jelentkezzen be a különböző internetes oldalakon, egyetlen identitás Microsoft Passport szolgáltatás. Ez megszabadítja a felhasználót a regisztráció minden helyszínen, és a helyszínek magukat információt kapni a felhasználói profil tárolt Microsoft.

Azonosítás - az egészet, és a programozás

Ahhoz, hogy használni Passport hitelesítést web-alapú alkalmazásokat kell telepíteni a Passport SDK. Passport SDK ingyenes tesztelésre, de a kereskedelmi használatra a helyszínen szükséges engedély megszerzéséhez.
Amikor belép az alkalmazás a Passport hitelesítő ellenőrzések cookie adatok Passport. Ha nincs ilyen fájl létezik, akkor a felhasználó átirányításra az oldalt az útlevél regisztráció.
Hogy bekapcsolja ezt a hitelesítési módot a Web fájlt. config meg kell határozni a következőket:



Jut információkat Önről, akkor eseményeket PassportAuthentication _ OnAuthenticate a Global.asax fájlt.

védett void PassportAuthentication_OnAuthenticate (Object küldő, PassportAuthenticationEventArgs e)
System.Web.Security.PassportIdentity id = e.Identity;
if (id.IsAuthenticated)
Session [ "PassportID"] = e.Identity.Name;
Session [ "Név"] = e.Identity [ "FirstName"] + e.Identity [ "LastName":];
Session [ "E-mail"] = e.Identity [ "PrefferedEmail"];
>
>

• A forrás letöltése - 3,45 KB • Letöltés teszt - 1,08 KB Ne feledje, hogy az internetes szolgáltatás - csak egy eszköz. Sok más eszközökkel, például a HTTPService, a távoli kommunikáció, stb Flex. D. A Flex Segítség egy HTTPService az ASP.NET cikket CodeProject megmutatja, hogyan kell használni a rugalmas tag

Ha egy webes alkalmazás, amely meghívja egy csomó szolgáltatást, és letölt egy csomó adat minden oldalon sok háttér számítások az adatbázisból, fékek - valamit kell tenni: 1. HTTP Compression HTTP-tömörítés tömöríti a tartalmat egy oldal a szerveren. Ez tömöríti HTTP kérések és válaszok, ami nagyban javítja a pro.