Từ 1 tới 5 trên tổng số 5 kết quả

Đề tài: Authentication và authorization trong Asp.net??

  1. #1
    Ngày gia nhập
    01 2011
    Bài viết
    189

    Mặc định Authentication và authorization trong Asp.net??

    Mình đang thắc mắc về cách dùng của authentication và authorization trong asp.net.Các bạn nào biết rành về cái này chỉ cho mình chút kinh nghiệm!!Cảm ơn.Mình cũng có xem qua các trang nói về authentication và authorization nhưng mình thấy họ để cái phân quyền trong file config luôn.
    Mình có làm thử trên localhost thì file config của mình như thế này:
    XML Code:
    1.  <authentication mode="Forms">
    2.         <forms loginUrl="~/Account/Login.aspx" timeout="30" defaultUrl="~/Account/trangchu.aspx" cookieless="AutoDetect">
    3.           <credentials passwordFormat="Clear">
    4.             <user name="viet" password="pass@123"/>
    5.             <user name="vuong" password="pass@123"/>
    6.           </credentials>
    7.         </forms>
    8.       </authentication>    
    9.         <authorization>
    10.           <deny users="?"/>
    11.         </authorization>
    12.       <machineKey
    13. validationKey="C50B3C89CB21F4F1422FF158A5B42D0E8DB8CB5CDA1742572A487D9401E3400267682B202B746511891C1BAF47F8D25C07F6C39A104696DB51F17C529AD3CABE"
    14. decryptionKey="8A9BE8FD67AF6979E7D20198CFEA50DD3D3799C77AF2B72F"
    15. validation="SHA1" />

    Cái này chạy ok nhưng nếu ai đó sửa lại cái này:
    <authorization>
    <deny users="?"/>
    </authorization>
    thành dấu "*" thì chắc chết quá.

    Và cái này là đưa ra user ngay tại file config luôn.Mình muốn nó ở csdl thì làm thế nào?

    Câu hỏi cuối muốn hỏi các bạn là khi mình chạy trình duyệt với trang Home.aspx như thế này: http://localhost:1081/Home.aspx

    thì người dùng lại chỉnh lại trên trình duyệt là thế này: http://localhost:1081/Account/

    thì mình muốn khi người dùng làm như vậy thì sẽ hiện ra trang đăng nhập và nếu đăng nhập đúng thì sẽ hiện ra trang quản trị cho administrator?Cảm ơn các bạn!!

  2. #2
    Ngày gia nhập
    05 2011
    Bài viết
    43

    Bạn có thể vào localhost để tạo user, tạo quyền và phân quyền cho họ được phép vào thư mục nào.
    mình thấy cái này chỉ phân quyền đc trên thư mục thôi,
    Nó sẽ tự tạo ra 1 database của nó
    bạn thử xem bài lab của mình xem có giúp được gì ko
    Attached Files Attached Files

  3. #3
    Ngày gia nhập
    01 2011
    Bài viết
    189

    Cảm ơn bạn đã chia sẽ với mình!
    Cho mình hỏi thêm cái này.Có phải bạn dùng cái tool Asp.net configuration của visual để tạo user đúng không.Và những cái code này là có ý nghĩa như thế nào và khi dùng tool đó mới có hay là mình chủ động tạo nó :
    XML Code:
    1.         <authentication mode="Forms">
    2.             <forms loginUrl="Login.aspx" timeout="2880"/>
    3.         </authentication>
    4.         <membership defaultProvider="MySqlMembershipProvider">
    5.             <providers>
    6.                 <clear/>
    7.                 <add name="MySqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="Lab2" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="false" requiresUniqueEmail="false" maxInvalidPasswordAttempts="5" minRequiredPasswordLength="6" minRequiredNonalphanumericCharacters="0" passwordAttemptWindow="10" applicationName="/"/>
    8.             </providers>
    9.         </membership>
    10.         <profile defaultProvider="MySqlProfileProvider">
    11.             <providers>
    12.                 <clear/>
    13.                 <add name="MySqlProfileProvider" type="System.Web.Profile.SqlProfileProvider" connectionStringName="Lab2" applicationName="/"/>
    14.             </providers>
    15.         </profile>
    16.         <roleManager enabled="true" defaultProvider="MySqlRoleProvider">
    17.             <providers>
    18.                 <clear/>
    19.                 <add connectionStringName="Lab2" applicationName="/" name="MySqlRoleProvider" type="System.Web.Security.SqlRoleProvider"/>
    20.                 <add applicationName="/" name="AspNetWindowsTokenRoleProvider" type="System.Web.Security.WindowsTokenRoleProvider"/>
    21.             </providers>
    22.         </roleManager>

    Mình không rành về cái này nên mong các bạn hướng dẫn thêm!!!

  4. #4
    Ngày gia nhập
    05 2011
    Bài viết
    43

    Uh mình dùng cái tool đó,
    khi bạn tạo website thì file webconfig trong đó có 3 thành phần là:
    XML Code:
    1.  <membership>
    2.       <providers>
    3.        ....
    4.         <add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="ApplicationServices"
    5.          ..... />
    6.       </providers>
    7.     </membership>
    và <profile> và <roleManager>

    Và mình sửa name: của chúng theo ý của mình(để ko dùng theo kiểu mặc định của nó,"MysqlMembershipprovider"), và connectringName: là tên do mình kết nối DB của mình(của mình là "Lab2")

    Nếu bạn ko thay đổi chúng thì sẽ dùng DB mặc định của nó, và nhớ là phải thêm:defaultProvider="name"
    và tương tự đối với 2 thành phần còn lại.

    theo mình nghĩ thì cái này ít người dùng cái kiểu phân quyền này ,

  5. #5
    Ngày gia nhập
    01 2011
    Bài viết
    189

    Cảm ơn bạn rất nhiều.Để mình làm thử.Mình muốn học hỏi thêm kinh nghiệm về bạn.Mong bạn hướng dẫn

Các đề tài tương tự

  1. Trả lời: 1
    Bài viết cuối: 13-07-2014, 08:06 AM
  2. Lỗi permission denied tạo cơ sở dữ liệu với quyền SQL SERVER Authentication???
    Gửi bởi kenkentrang trong diễn đàn Thắc mắc lập trình C#
    Trả lời: 11
    Bài viết cuối: 30-11-2012, 07:55 AM
  3. Database Không thể open databse với Window Authentication
    Gửi bởi longtth trong diễn đàn Thắc mắc lập trình C#
    Trả lời: 0
    Bài viết cuối: 21-02-2011, 01:35 AM
  4. MS SQL với C# Login vào SQL - Windows Authentication Vs SQL Sever Authentication
    Gửi bởi hoangedward trong diễn đàn Thắc mắc Microsoft SQL Server & Microsoft Access
    Trả lời: 3
    Bài viết cuối: 19-05-2010, 09:12 PM
  5. Lỗi: Authentication khi kết nối mail server với POP3+SSL
    Gửi bởi cobitgidau trong diễn đàn Thắc mắc lập trình C#
    Trả lời: 1
    Bài viết cuối: 29-04-2010, 09:36 AM

Quyền hạn của bạn

  • Bạn không thể gửi đề tài mới
  • Bạn không thể gửi bài trả lời
  • Bạn không thể gửi các đính kèm
  • Bạn không thể chỉnh sửa bài viết của bạn