Форум программистов, компьютерный форум, киберфорум
Наши страницы
C#: Web, ASP.NET
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.75/4: Рейтинг темы: голосов - 4, средняя оценка - 4.75
Steel Ice
0 / 0 / 0
Регистрация: 03.10.2007
Сообщений: 16
#1

Выбор способа аутентификации

04.02.2008, 12:03. Просмотров 718. Ответов 3
Метки нет (Все метки)

Товарищи. Вот у меня такой вопросик.
Нужно сделать типа анкеты, т.е чтобы юзверь жал на ссылку, ему открывалось стандартное такое окошечко с виндовозной запросом логина-пароля (только чтобы небыло поля 'домен'). И причем окно открывалось программно, а не путем установки на папку прав в Directory Security.
Потом, когда юзер введет логинпароль, шоп логин и пароль не проверялись в списке юзеров винды, а возвращались в AUTH_USER и AUTH_PASS сразу, и шло дальше, чтобы я мог проверить их по базе (у меня все юзеры храняться в БД). И если я такого не найду юзера, то чтобы выкидывало нафик в другую страничку.
А когда все ок, страница открывается дальше, ну а там собсно его данные.
Проблема в общем только в открытии этого окна (я помню, как то видел гдесь, там через response.addheader помойму.. но не помню точно как...) и еще чтобы оно не пыталось искать юзера в винде.
Подскажите, а?

Зарание пасиба!

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
04.02.2008, 12:03
Ответы с готовыми решениями:

Совет по выбору способа реализации
Опытные разработчики, нужен ваш совет! Пишу дипломную работу на тему...

Аутентификации (identity)
Приветствую! Есть опыт использования windows и form -аутентификации. Решил...

Бесплатный компонент аутентификации
Где можно взять бесплатный компонент аутентификации?

Способы аутентификации пользователя
Здравствуйте. Есть система в которой пользователь должен пройти экзамен. Как...

Создание формы для аутентификации
доброго времени!!! помогите! пожалуйста! необходимо создать форму для...

3
Aladdin
04.02.2008, 15:42 #2
Код
Response.Addheader 'WWW-Authenticate', 'BASIC' 
Response.Status = '401 Unauthorized'
получишь
Request.ServerVariables('AUTH_PASSWORD')
Request.ServerVariables('AUTH_USER')
дальше не знаю.
Steel Ice
0 / 0 / 0
Регистрация: 03.10.2007
Сообщений: 16
06.02.2008, 13:33  [ТС] #3
Так вот дело в том, что при этом, просматриваются список юзеров в самой винде... А мне нужно, чтобы выборка юзера была из базы.
Т.е. если в винде есть юзер только Admin м паролем Admin а мне в страницу нужно зайти юзеру с логином Steel - то неполучиться, потому что такого в системе нету... А в БД есть...

Вот к примеру spylog.ru - у них идет такая авторизация, но я думаю, нету же у них, такого списка юзеров в системе?! Юзеры наверняка чисто в базе - а при входе както это обрабатывается... но как?!

Или как тогда можно заменить это? Чтобы вот я форму входа обработал - такой юзер есть, в базе все ок, я его впустил. С этим все нормально получается. Но в своей анкете он может ходить на разные странички. Так вот как точно знать, что это он. Но session - непойдет, потому что там есть timeout, а мне нужно, чтобы юзер мог сидеть на своей анкете сколько ему удобно, а потом нажав 'сохранить' - сохранялось.
Но и в строке броузера передавать низя - будет видно пароль и ваще.

Ну или хотябы - как заставить куки жить только на протяжении одного сеанса юзера.
Чтобы логина-пароля на компе после закрытия броузера не оставалось, но чтобы и timeout юзера не постиг... а то юзер будет недоволен, когда его таймаутами
0
al
08.02.2008, 02:21 #4
вooбше, мoжнo тaк:
есть стрaницa login.asp с inputaми
login и password, есть срaницa loginConfirm.asp, в кoтoрoй нет html, a тoлькo
прoверкa прoтив БД.
(в login.asp form action=loginConfirm.asp)
если нет, redirect нa стрaницу login.asp с 'access denied'; если дa, зaписывaем usera в session и делaем redirect
нa вхoд, дaлее нa кaждoи стрaнице сaитa
встaвляем includoм фaйл aсп, кoтoрыи прoверяет, есть ли session, если нет, тo redirect нa login.asp и тaк дaлее.

a вooбше идеaльный вaриaнт: через header
кaк в твoём вoпрoсе сфoрмулирoвaнo, если
узнaешь кaк, нaпиши.
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
08.02.2008, 02:21

Веб-служба для аутентификации
Нужно: 1) Приложение с веб службой, к которой сможет обратиться другой...

Отделить host от user в windows аутентификации
Здравствуйте. Научите пожалуйста... проверка подлинности - windows при входе...

Создание аутентификации пользователя(Membership API)
Добрый день Подскажите пожалуйста с чего начать создание аутентификации...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
4
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru