में प्रमाणीकरण के लिए "मुझे याद रखें" कार्यक्षमता का उपयोग करना मेरा ग्राहक चाहता है कि जब मैं उपयोगकर्ता लॉग इन करता हूं तो मुझे "मुझे याद रखें" चेकबॉक्स सक्षम करना चाहता है। मैं एक कुकी में उपयोगकर्ता नाम और पासवर्ड दोनों को एन्क्रिप्ट और संग्रहीत कर रहा हूं।.NET 2.0
हालांकि, पासवर्ड मोड में होने पर आप टेक्स्टबॉक्स पर नहीं लिख सकते हैं।
मैंने इसे कई बार देखा है, तो वे इसे कैसे कर रहे हैं?
अग्रिम धन्यवाद!
लॉगिन फ़ॉर्म में टेक्स्ट डालने की बजाय, आप केवल फॉर्म को पूरी तरह से बाईपास करते हैं और लॉगिन पृष्ठ पर कुकी की सामग्री को सीधे चेक करते हैं? उपयोगकर्ता के लिए कम काम, और यह इसे थोड़ा और निर्बाध बना देगा।
उपयोगकर्ता को लॉग इन रखने के लिए आप 2 सप्ताह में कुकी की समाप्ति सेट कर सकते हैं। इस प्रकार ASP.NET प्रमाणीकरण निरंतर प्रमाणीकरण के साथ काम करता है। प्रत्येक अनुरोध पर समाप्ति को अपडेट करना याद रखें।
Page_Load(...)
{
... process cookie ...
if (cookie is good) Response.Redirect("content.aspx");
}
बस पुनर्निर्देशन से पहले किसी डेटाबेस गतिविधि को बंद करना और निपटाना याद रखें।
वे नहीं करना चाहती उपयोगकर्ता स्वचालित रूप से लॉग इन करने की में वे सिर्फ usernamd और पासवर्ड फ़ील्ड में पहले से भरे चाहते हैं।
मैं जानता हूँ कि यह बेवकूफ है और आप में लॉग इन रखने के रूप में एक ही बात है, लेकिन यह है उनके निवेदन।
मैंने उल्लेख किया है कि यह सबसे अच्छा सुरक्षा अभ्यास नहीं है लेकिन उन्हें परवाह नहीं है।
माइस्पेस यह उपयोग करते हैं, wher Eyou myspace.com पर जाएं और अपनी usernamd और पासवर्ड पहले से ही भरा जाता है जैसी साइटों।
आमतौर पर उस तरह का व्यवहार वेब ब्राउज़र द्वारा किया जाता है, न कि वेबसाइट पर। –
मैं ऐसा ही कुछ कर के रूप में आप वर्णित किसी भी वेब पेज को याद नहीं है, लेकिन मुझे लगता है कि यह स्वचालित रूप से पासवर्ड भरने वाले वेब ब्राउज़र हैं। मुझे पता है कि यह एक अच्छा समाधान नहीं है लेकिन आप क्या कर सकते हैं, यदि उपयोगकर्ता को प्रमाणित करने के लिए कुकी है तो अलग-अलग लॉगिन पृष्ठ में सितारों के साथ सामान्य टेक्स्टबॉक्स का टेक्स्ट सेट करना या ऐसा कुछ अलग-अलग लॉगिन पृष्ठ में सेट करना। वैसे भी उपयोगकर्ता को प्रमाणित करने के लिए आपको टेक्स्टबॉक्स से पासवर्ड का उपयोग करने की आवश्यकता नहीं है।
अपने सर्वर-साइड कोड अपने उपयोगकर्ता नाम और पासवर्ड कुकी से की पहुंच है, तो अपने पृष्ठ सिर्फ इसलिए की तरह प्रपत्र फ़ील्ड्स के मान गुण पॉप्युलेट नहीं कर सकते हैं:
<input type="text" name="username" value="<%=decryptedUsername%>" />
<input type="password" value="<%=decryptedPassword%>" />
, इस यह बहुत ही सुरक्षित है क्योंकि आप सादे-पाठ में उपयोगकर्ता पासवर्ड को प्रतिबिंबित कर रहे हैं (जो एक बड़ा नो-नो है)। लेकिन जैसा कि आप कहते हैं कि आपका ग्राहक सुरक्षा प्रभावों के बारे में परेशान नहीं है। यदि वे हैं तो एसएसएल इस जोखिम को कम करने में मदद कर सकता है।
Thatz काफी सीधे आगे, का उपयोग करके देखें:
txtPass.Attributes [ "मूल्य"] = "123456"; (संभवतः पेज लोड इवेंट हैंडलर पर)
जहां txtPass पासवर्ड टेक्स्टबॉक्स (पासवर्ड मोड में) की आईडी है। और जिस पासवर्ड को आप प्रदर्शित करना चाहते हैं वह 123456 है।
क्या टेक्स्ट बॉक्स में टाइप बदलना संभव है? यदि हां, तो क्या आप टेक्स्ट बॉक्स को सामान्य और छुपा बना सकते हैं, फिर पासवर्ड डालें, फिर टेक्स्ट बॉक्स प्रकार को पासवर्ड टाइप में बदलें, फिर इसे अनदेखा करें ...
जो आप कहना चाहते हैं वह स्वचालित लॉगिन सही है? –
सही। लॉग इन फॉर्म भी पेश करने से पहले कुकी को चेक करें। –
ऐसा नहीं कर सकता है, वे नहीं चाहते हैं कि उपयोगकर्ता स्वचालित रूप से लॉग इन हो, वे सिर्फ usernamd/password फ़ील्ड सेट चाहते हैं। – ManiacPsycho