Vánoční nadílka Vánoční nadílka
Vánoční akce! Daruj lepší budoucnost blízkým nebo sobě. Až +50 % zdarma na dárkové poukazy. Více informací

Diskuze: Jak na webu uložit heslo

C# .NET .NET (C# a Visual Basic) Jak na webu uložit heslo American English version English version

Aktivity (3)
Avatar
Petr Klekner
Člen
Avatar
Petr Klekner:2. října 11:55

Ahoj dělám si webovou aplikaci a mám možnost editovat příspěvek, ale jenom za předpokladu, že předtím vyplním heslo. To jsem si udělal a není to problém. Problém ale nastává, že nevím kam si ho uložit. Snad mi rozumíte. Přihlášení je k příspěvku pouze pod heslem, uživatel nemusí mít účet. Předem děkuji za jakoukoli pomoc. Programuji v .Net MVC

Zkusil jsem: Zkoušel jsem hledat na google ale nic moc jsem nenašel...

Chci docílit: Správného přenášení hesla v aplikaci.

 
Odpovědět 2. října 11:55
Avatar
Luboš Satik Běhounek
Autoredaktor
Avatar
Nahoru Odpovědět 2. října 12:10
https://www.facebook.com/peasantsandcastles/
Avatar
Petr Klekner
Člen
Avatar
Odpovídá na Luboš Satik Běhounek
Petr Klekner:2. října 12:15

Asi úplně nerozumím. Heslo samozřejmě mám v databázi hned při vytvoření příspěvku. Nyní jsem ale ve stavu, kde zkontroluji zadané heslo s heslem v databázi a potřebuji ho někam uložit. A pokud je úspěšné může editovat.

Editováno 2. října 12:16
 
Nahoru Odpovědět 2. října 12:15
Avatar
dez1nd
Člen
Avatar
Odpovídá na Petr Klekner
dez1nd:2. října 12:48

kam ho chceš ukládat, když ho máš v db ?
přijmeš ho z formuláře, porovnáš jejich hash a pokud souhlasí, uložíš editované informace.
Jen při špatném hesle nezapomeň vrátit hodnoty formuláře zpět do formuláře. Dokážu si představit, že ti napíšu sáhodlouhej příspěvek, spletu heslo a o příspěvek přijdu.

 
Nahoru Odpovědět  +1 2. října 12:48
Avatar
Petr Klekner
Člen
Avatar
Odpovídá na dez1nd
Petr Klekner:2. října 14:04

Jo tak já jsem to vysvětlit špatně asi. Já mám jedno view, kde se přihlašuji a pokud se přihlásím úspěšně, tak mě to přesměruje na jiné. Myslel jsem, že bych si to heslo držel v TempData, ale nevím jestli je to bezpečné. Někde jsem četl i v cokkies, samozřejmě zahešované, protože na ty se můžu normálně podívat.

 
Nahoru Odpovědět 2. října 14:04
Avatar
Odpovídá na Petr Klekner
Erik Šťastný:2. října 14:47

Hádám, že hledáš věc, pod názvem "session http" :) Ano pomocí cookies.

 
Nahoru Odpovědět 2. října 14:47
Avatar
Petr Klekner
Člen
Avatar
Odpovídá na Erik Šťastný
Petr Klekner:2. října 15:19

Děkuji za odpověď. A to teda není problém, že takhle budu mít vystavený heslo? Sice zaheshovaný, ale stejně. Samozřejmě vím, že pokud použiju dobrej hash tak je to jedno.

Editováno 2. října 15:19
 
Nahoru Odpovědět 2. října 15:19
Avatar
Odpovídá na Petr Klekner
Erik Šťastný:2. října 15:21

Nikam nebudeš vystavovat heslo, ale do session si pouze uložíš, že ano, uživatel je přihlášen :)

 
Nahoru Odpovědět 2. října 15:21
Avatar
Petr Klekner
Člen
Avatar
Odpovídá na Erik Šťastný
Petr Klekner:2. října 15:41

Když tady je ten problém, že já tady uživatele nemám to jsem psal.

 
Nahoru Odpovědět 2. října 15:41
Avatar
Odpovídá na Petr Klekner
Erik Šťastný:2. října 15:43

Uživatel (klidně prohlížeč), prostě že ta daná session má právo ten příspěvek upravit.

 
Nahoru Odpovědět  +1 2. října 15:43
Avatar
Petr Klekner
Člen
Avatar
Odpovídá na Erik Šťastný
Petr Klekner:2. října 15:58

Aha rozumím! A session se nedá přepsat že? Ono vlastně v cookies na to ukazuje nějaký to unikátní ID a podle toho si to najde tu session chápu to správně? A do tý session si uložím, že může upravit tenhle příspěvek.

Editováno 2. října 16:01
 
Nahoru Odpovědět 2. října 15:58
Avatar
Odpovídá na Petr Klekner
Erik Šťastný:2. října 16:01

Jojo, ve skutečnosti ty data nejsou uloženy u uživatele, ale na serveru, uživatel má jen uložené v cookie ID, podle kterého si server u sebe najde informace.

Akceptované řešení
+20 Zkušeností
+1 bodů
Řešení problému
 
Nahoru Odpovědět 2. října 16:01
Avatar
Petr Klekner
Člen
Avatar
Odpovídá na Erik Šťastný
Petr Klekner:2. října 16:17

Jasně strašně moc děkuju za odpověď a trpělivost. :)

 
Nahoru Odpovědět 2. října 16:17
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 13 zpráv z 13.