NOVINKA - Online rekvalifikační kurz Python programátor. Oblíbená a studenty ověřená rekvalifikace - nyní i online.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Diskuze: Jak na webu uložit heslo

V předchozím kvízu, Test znalostí C# .NET online, jsme si ověřili nabyté zkušenosti z kurzu.

Aktivity
Avatar
Petr Klekner
Člen
Avatar
Petr Klekner:2.10.2018 11:55

Ahoj dělám si webovou aplikaci a mám možnost editovat příspěvek, ale jenom za předpokladu, že předtím vyplním heslo. To jsem si udělal a není to problém. Problém ale nastává, že nevím kam si ho uložit. Snad mi rozumíte. Přihlášení je k příspěvku pouze pod heslem, uživatel nemusí mít účet. Předem děkuji za jakoukoli pomoc. Programuji v .Net MVC

Zkusil jsem: Zkoušel jsem hledat na google ale nic moc jsem nenašel...

Chci docílit: Správného přenášení hesla v aplikaci.

 
Odpovědět
2.10.2018 11:55
Avatar
Luboš Běhounek Satik
Tvůrce
Avatar
Odpovídá na Petr Klekner
Luboš Běhounek Satik:2.10.2018 12:10

Databáze :)

Nahoru Odpovědět
2.10.2018 12:10
https://www.facebook.com/peasantsandcastles/
Avatar
Petr Klekner
Člen
Avatar
Odpovídá na Luboš Běhounek Satik
Petr Klekner:2.10.2018 12:15

Asi úplně nerozumím. Heslo samozřejmě mám v databázi hned při vytvoření příspěvku. Nyní jsem ale ve stavu, kde zkontroluji zadané heslo s heslem v databázi a potřebuji ho někam uložit. A pokud je úspěšné může editovat.

Editováno 2.10.2018 12:16
 
Nahoru Odpovědět
2.10.2018 12:15
Avatar
dez1nd
Člen
Avatar
Odpovídá na Petr Klekner
dez1nd:2.10.2018 12:48

kam ho chceš ukládat, když ho máš v db ?
přijmeš ho z formuláře, porovnáš jejich hash a pokud souhlasí, uložíš editované informace.
Jen při špatném hesle nezapomeň vrátit hodnoty formuláře zpět do formuláře. Dokážu si představit, že ti napíšu sáhodlouhej příspěvek, spletu heslo a o příspěvek přijdu.

 
Nahoru Odpovědět
2.10.2018 12:48
Avatar
Petr Klekner
Člen
Avatar
Odpovídá na dez1nd
Petr Klekner:2.10.2018 14:04

Jo tak já jsem to vysvětlit špatně asi. Já mám jedno view, kde se přihlašuji a pokud se přihlásím úspěšně, tak mě to přesměruje na jiné. Myslel jsem, že bych si to heslo držel v TempData, ale nevím jestli je to bezpečné. Někde jsem četl i v cokkies, samozřejmě zahešované, protože na ty se můžu normálně podívat.

 
Nahoru Odpovědět
2.10.2018 14:04
Avatar
Erik Šťastný
Člen
Avatar
Odpovídá na Petr Klekner
Erik Šťastný:2.10.2018 14:47

Hádám, že hledáš věc, pod názvem "session http" :) Ano pomocí cookies.

 
Nahoru Odpovědět
2.10.2018 14:47
Avatar
Petr Klekner
Člen
Avatar
Odpovídá na Erik Šťastný
Petr Klekner:2.10.2018 15:19

Děkuji za odpověď. A to teda není problém, že takhle budu mít vystavený heslo? Sice zaheshovaný, ale stejně. Samozřejmě vím, že pokud použiju dobrej hash tak je to jedno.

Editováno 2.10.2018 15:19
 
Nahoru Odpovědět
2.10.2018 15:19
Avatar
Erik Šťastný
Člen
Avatar
Odpovídá na Petr Klekner
Erik Šťastný:2.10.2018 15:21

Nikam nebudeš vystavovat heslo, ale do session si pouze uložíš, že ano, uživatel je přihlášen :)

 
Nahoru Odpovědět
2.10.2018 15:21
Avatar
Petr Klekner
Člen
Avatar
Odpovídá na Erik Šťastný
Petr Klekner:2.10.2018 15:41

Když tady je ten problém, že já tady uživatele nemám to jsem psal.

 
Nahoru Odpovědět
2.10.2018 15:41
Avatar
Erik Šťastný
Člen
Avatar
Odpovídá na Petr Klekner
Erik Šťastný:2.10.2018 15:43

Uživatel (klidně prohlížeč), prostě že ta daná session má právo ten příspěvek upravit.

 
Nahoru Odpovědět
2.10.2018 15:43
Avatar
Petr Klekner
Člen
Avatar
Odpovídá na Erik Šťastný
Petr Klekner:2.10.2018 15:58

Aha rozumím! A session se nedá přepsat že? Ono vlastně v cookies na to ukazuje nějaký to unikátní ID a podle toho si to najde tu session chápu to správně? A do tý session si uložím, že může upravit tenhle příspěvek.

Editováno 2.10.2018 16:01
 
Nahoru Odpovědět
2.10.2018 15:58
Avatar
Erik Šťastný
Člen
Avatar
Odpovídá na Petr Klekner
Erik Šťastný:2.10.2018 16:01

Jojo, ve skutečnosti ty data nejsou uloženy u uživatele, ale na serveru, uživatel má jen uložené v cookie ID, podle kterého si server u sebe najde informace.

Akceptované řešení
+20 Zkušeností
+2,50 Kč
Řešení problému
 
Nahoru Odpovědět
2.10.2018 16:01
Avatar
Petr Klekner
Člen
Avatar
Odpovídá na Erik Šťastný
Petr Klekner:2.10.2018 16:17

Jasně strašně moc děkuju za odpověď a trpělivost. :)

 
Nahoru Odpovědět
2.10.2018 16:17
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 13 zpráv z 13.