Vydělávej až 160.000 Kč měsíčně! Akreditované rekvalifikační kurzy s garancí práce od 0 Kč. Více informací.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.
Avatar
renew357
Člen
Avatar
renew357:25.8.2014 22:48

Chcem mat na stránke prihlasovanie používatelov, ktorí budú mat rôzne oprávnenia
mám si vybrať buť komponentu Login alebo si spravit vlastné prihlasovanie?
Chcem aby prihlasovanie bolo bezpäčné, overenie registracie pomocou emailu, prihlasenie odolné voči brutalforce pomocou captcha code
neviem či toto všetko bude možné pomocou komponenty login alebo si budem musiet to cele sam spraviť
A zaujmalo by ma ako ukladať že používateľ je práve prihlásený, tak aby sa mu zobrazovali stranky s iným obsahom, viem o session ale aku moznost odporucate?
Dakujem

Editováno 25.8.2014 22:49
 
Odpovědět
25.8.2014 22:48
Avatar
Odpovídá na renew357
Michal Štěpánek:26.8.2014 13:36

Všechno to za tebe už samo řeší ASP.NET Identity. Tady na webu jsou na to tutoriály. Řeší se to přes "role". Když si ve VS spustíš nový projekt s webforms, tak tam už je to všechno připravené, jen povolíš ověřování emailu...
Vlastní přihlašování zcela určitě neuděláš líp, než mikrosofti a hlavně tím zbytečně ztratíš několik dnů, možná i týdnů. Nakonec stejně přijdeš na to, že Identity je vymakané a funkční...

Nahoru Odpovědět
26.8.2014 13:36
Nikdy neříkej nahlas, že to nejde. Vždycky se totiž najde blbec, který to neví a udělá to...
Avatar
renew357
Člen
Avatar
Odpovídá na Michal Štěpánek
renew357:26.8.2014 20:12

Ďakujem, už mi to ako tak ide, len ešte zistiť ako upraviť logiku tej komponenty lebo aktuálne to funguje tak že mám v subore webconfig nastavene že má 2 pokusy na prihlásenie a keď ich minie tak sa už zrejme nikdy neprihlási.
Jediné co ma napadá je spraviť captcha code alebo nejaky podobný spôsob na identifikáciu a v prípade že správne odpovie vojsť do databázy a mu tento pocet pokusov vynulovať. Ale predpokladam že aj na toto má login komponenta riesenie

 
Nahoru Odpovědět
26.8.2014 20:12
Avatar
Odpovídá na renew357
Andrej Farkaš:27.8.2014 11:18

Myslím, že ten asp.net identity user má property Lockout.
Toto je síce pre mvc, ale myslím, že by to malo byť použiteľné.
http://stackoverflow.com/…sp-net-mvc-5

Nahoru Odpovědět
27.8.2014 11:18
Live. Love. Learn.
Avatar
renew357
Člen
Avatar
Odpovídá na Andrej Farkaš
renew357:27.8.2014 15:20

ono to funguje tak že v databáze ukladá do FailedPasswor­dAttamptCount pričom ak dosiahne kritickú hodnotu (napríklad 5 neuspešných prihlásení) tak už mu nastaví hodnotu LockedOut na True
Ale mne ide o to aby mal pouzivatel nejaký spôsob overenia že sa nejedná o "robota" a keď nebude tak ho unlockne a povolí a FailedPasswor­dAttamptCount nastavi na 0
Len neviem aky spôsom identifikacie použiť?

 
Nahoru Odpovědět
27.8.2014 15:20
Avatar
Odpovídá na renew357
Michal Štěpánek:27.8.2014 22:29

Tohle by podle mě měl řešit administrátor aplikace tzn., že bych to řešil možností pro uživatele odeslat adminovi mail a ten by ho následně odblokoval, resp. by mu udělal reset password, tím by se mu vygeneroval token do e-mailu a následně by se uživatel mohl přihlásit pod nově zvoleným heslem...

Editováno 27.8.2014 22:29
Nahoru Odpovědět
27.8.2014 22:29
Nikdy neříkej nahlas, že to nejde. Vždycky se totiž najde blbec, který to neví a udělá to...
Avatar
Odpovídá na renew357
Vojtěch Pospíchal:27.8.2014 22:40
x = 5;
t = 24;

Jestli by nebyl lepší nápad, uložit si do databáze čas, při kterém dosáhl onoho kritického bodu x (failů) a při dalším pokusu kontrolovat, zda už uběhl nějaký čas - t (hodin). Pokud ano, povolit mu dalších x pokusů. Pokud ne, nedovolit mu přihlášení a poslat mu zprávu na email o zablokování jeho účtu a o tom, že je na t (hodin) nedostupný.

Editováno 27.8.2014 22:40
 
Nahoru Odpovědět
27.8.2014 22:40
Avatar
renew357
Člen
Avatar
Odpovídá na Vojtěch Pospíchal
renew357:27.8.2014 23:54

Dakujem, ze ma toto nenapadlo, tak to bude asi najlahsie pre mna Super!

 
Nahoru Odpovědět
27.8.2014 23:54
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 8 zpráv z 8.