Avatar
renew357
Člen
Avatar
renew357:

Chcem mat na stránke prihlasovanie používatelov, ktorí budú mat rôzne oprávnenia
mám si vybrať buť komponentu Login alebo si spravit vlastné prihlasovanie?
Chcem aby prihlasovanie bolo bezpäčné, overenie registracie pomocou emailu, prihlasenie odolné voči brutalforce pomocou captcha code
neviem či toto všetko bude možné pomocou komponenty login alebo si budem musiet to cele sam spraviť
A zaujmalo by ma ako ukladať že používateľ je práve prihlásený, tak aby sa mu zobrazovali stranky s iným obsahom, viem o session ale aku moznost odporucate?
Dakujem

Editováno 25.8.2014 22:49
 
Odpovědět  -1 25.8.2014 22:48
Avatar
Odpovídá na renew357
Michal Štěpánek:

Všechno to za tebe už samo řeší ASP.NET Identity. Tady na webu jsou na to tutoriály. Řeší se to přes "role". Když si ve VS spustíš nový projekt s webforms, tak tam už je to všechno připravené, jen povolíš ověřování emailu...
Vlastní přihlašování zcela určitě neuděláš líp, než mikrosofti a hlavně tím zbytečně ztratíš několik dnů, možná i týdnů. Nakonec stejně přijdeš na to, že Identity je vymakané a funkční...

Nahoru Odpovědět  +1 26.8.2014 13:36
Nikdy neříkej nahlas, že to nejde. Vždycky se totiž najde blbec, který to neví a udělá to...
Avatar
renew357
Člen
Avatar
Odpovídá na Michal Štěpánek
renew357:

Ďakujem, už mi to ako tak ide, len ešte zistiť ako upraviť logiku tej komponenty lebo aktuálne to funguje tak že mám v subore webconfig nastavene že má 2 pokusy na prihlásenie a keď ich minie tak sa už zrejme nikdy neprihlási.
Jediné co ma napadá je spraviť captcha code alebo nejaky podobný spôsob na identifikáciu a v prípade že správne odpovie vojsť do databázy a mu tento pocet pokusov vynulovať. Ale predpokladam že aj na toto má login komponenta riesenie

 
Nahoru Odpovědět 26.8.2014 20:12
Avatar
Odpovídá na renew357
Andrej Farkaš:

Myslím, že ten asp.net identity user má property Lockout.
Toto je síce pre mvc, ale myslím, že by to malo byť použiteľné.
http://stackoverflow.com/…sp-net-mvc-5

Nahoru Odpovědět 27.8.2014 11:18
Live. Love. Learn.
Avatar
renew357
Člen
Avatar
Odpovídá na Andrej Farkaš
renew357:

ono to funguje tak že v databáze ukladá do FailedPasswor­dAttamptCount pričom ak dosiahne kritickú hodnotu (napríklad 5 neuspešných prihlásení) tak už mu nastaví hodnotu LockedOut na True
Ale mne ide o to aby mal pouzivatel nejaký spôsob overenia že sa nejedná o "robota" a keď nebude tak ho unlockne a povolí a FailedPasswor­dAttamptCount nastavi na 0
Len neviem aky spôsom identifikacie použiť?

 
Nahoru Odpovědět 27.8.2014 15:20
Avatar
Odpovídá na renew357
Michal Štěpánek:

Tohle by podle mě měl řešit administrátor aplikace tzn., že bych to řešil možností pro uživatele odeslat adminovi mail a ten by ho následně odblokoval, resp. by mu udělal reset password, tím by se mu vygeneroval token do e-mailu a následně by se uživatel mohl přihlásit pod nově zvoleným heslem...

Editováno 27.8.2014 22:29
Nahoru Odpovědět 27.8.2014 22:29
Nikdy neříkej nahlas, že to nejde. Vždycky se totiž najde blbec, který to neví a udělá to...
Avatar
Odpovídá na renew357
Vojtěch Pospíchal:
x = 5;
t = 24;

Jestli by nebyl lepší nápad, uložit si do databáze čas, při kterém dosáhl onoho kritického bodu x (failů) a při dalším pokusu kontrolovat, zda už uběhl nějaký čas - t (hodin). Pokud ano, povolit mu dalších x pokusů. Pokud ne, nedovolit mu přihlášení a poslat mu zprávu na email o zablokování jeho účtu a o tom, že je na t (hodin) nedostupný.

Editováno 27.8.2014 22:40
 
Nahoru Odpovědět  +1 27.8.2014 22:40
Avatar
renew357
Člen
Avatar
Odpovídá na Vojtěch Pospíchal
renew357:

Dakujem, ze ma toto nenapadlo, tak to bude asi najlahsie pre mna Super!

 
Nahoru Odpovědět  +1 27.8.2014 23:54
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 8 zpráv z 8.