Diskuze: asp.net webforms | aký login?
Člen
Zobrazeno 8 zpráv z 8.
//= Settings::TRACKING_CODE_B ?> //= Settings::TRACKING_CODE ?>
Všechno to za tebe už samo řeší ASP.NET Identity. Tady na webu jsou na
to tutoriály. Řeší se to přes "role". Když si ve VS spustíš nový
projekt s webforms, tak tam už je to všechno připravené, jen povolíš
ověřování emailu...
Vlastní přihlašování zcela určitě neuděláš líp, než mikrosofti a
hlavně tím zbytečně ztratíš několik dnů, možná i týdnů. Nakonec
stejně přijdeš na to, že Identity je vymakané a funkční...
Ďakujem, už mi to ako tak ide, len ešte zistiť ako upraviť logiku tej
komponenty lebo aktuálne to funguje tak že mám v subore webconfig nastavene
že má 2 pokusy na prihlásenie a keď ich minie tak sa už zrejme nikdy
neprihlási.
Jediné co ma napadá je spraviť captcha code alebo nejaky podobný spôsob na
identifikáciu a v prípade že správne odpovie vojsť do databázy a mu tento
pocet pokusov vynulovať. Ale predpokladam že aj na toto má login komponenta
riesenie
Myslím, že ten asp.net identity user má property Lockout.
Toto je síce pre mvc, ale myslím, že by to malo byť použiteľné.
http://stackoverflow.com/…sp-net-mvc-5
ono to funguje tak že v databáze ukladá do FailedPasswordAttamptCount
pričom ak dosiahne kritickú hodnotu (napríklad 5 neuspešných prihlásení)
tak už mu nastaví hodnotu LockedOut na True
Ale mne ide o to aby mal pouzivatel nejaký spôsob overenia že sa nejedná o
"robota" a keď nebude tak ho unlockne a povolí a FailedPasswordAttamptCount
nastavi na 0
Len neviem aky spôsom identifikacie použiť?
Tohle by podle mě měl řešit administrátor aplikace tzn., že bych to řešil možností pro uživatele odeslat adminovi mail a ten by ho následně odblokoval, resp. by mu udělal reset password, tím by se mu vygeneroval token do e-mailu a následně by se uživatel mohl přihlásit pod nově zvoleným heslem...
x = 5;
t = 24;
Jestli by nebyl lepší nápad, uložit si do databáze čas, při kterém dosáhl onoho kritického bodu x (failů) a při dalším pokusu kontrolovat, zda už uběhl nějaký čas - t (hodin). Pokud ano, povolit mu dalších x pokusů. Pokud ne, nedovolit mu přihlášení a poslat mu zprávu na email o zablokování jeho účtu a o tom, že je na t (hodin) nedostupný.
Dakujem, ze ma toto nenapadlo, tak to bude asi najlahsie pre mna Super!
Zobrazeno 8 zpráv z 8.