Форум программистов, компьютерный форум, киберфорум
Наши страницы
C#: Web, ASP.NET
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.75/4: Рейтинг темы: голосов - 4, средняя оценка - 4.75
IT-AleX
1

тестер запарил :)

25.04.2012, 18:25. Просмотров 766. Ответов 3
Метки нет (Все метки)

вопрос
тестер мне говорит что я должен сайт просмотреть с точки зрения нуба и посмотреть что может случиться не так...

одна из проблем на которкю он указал следующая...
1) нуб зашёл в закрытую зону сайта... т.е. удачно ввёл логин и пасс
2) полазел поделал что хотел...
3) хочет выйти с сайта...
4) как истинный нуб он не видит кнопки "выйти из закрытой зоны", а тупо стирает часть адреса страницы... вместо http://www.qqq.ru/papka/index.asp делает http://www.qqq.ru/papka/ (или без последнего слэша)
у меня почему-то перегружает содержимое закрытой зоны.... правда без данных т.е. голые фрэймы... но сами понимаете не дело это.... в каком месте и как отловить это событие... и как заставить либо принудить нажать выход с закрытой зоны или выкинуть на страницу логина...
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
25.04.2012, 18:25
Ответы с готовыми решениями:

PLC-тестер - нужен исходник
ребят может кто видел исходники данной программы? если видели подскажите где ...

Ремонт Candy CiC 3P NF Eco №3424640 606 0325, запарил...
Собственно этот аппарат попался с неисправным компрессором. Перед заменой...

Тестер
Всем привет! Заранее извиняюсь если не туда написал) Вопрос: 1)что такое тестер...

Тестер
Делаю программу для тестирования, почти закончил, проблема в том что я не могу...

Тестер
Подскажите пожалуйста как сделать такое и на чём, если можно распишите...

3
bazile
65 / 41 / 68
Регистрация: 15.03.2007
Сообщений: 6,909
25.04.2012, 18:53 2
Трудно что-то конкретное посоветовать не зная как у тебя там все устроено. Я бя передал интерфейс так чтобы кнопка "выйти из закрытой зоны" была заметной. Ну и обучение пользователоей пришлось бы провести.

P.S. И кто такой "нуб"? Какое-то новое слово.
0
IT-AleX
26.04.2012, 10:24 3
нуб - от английского "newbie" (если правильно помню... новичок т.е.)
в данном контексте неопытный пользователь...

провести обучение пользователей не представляется возможным ибо они нагодятся по всей территории России и ближнего зарубежья (пока что)...

вопрос простой... может просто легкомысленно я выразился...
смысл:
index.asp содержит в себе страницу логина.... и если введён логин-пароль то тот же index.asp грузит фрэймы.... и вот если этот нуб после входа в закрытую зону (во фрэймы) решил стереть из адресной строки index.asp то сайт перегружает фрэймы закрытой зоны без данных... а надо бы выкинуть на страницу логина.... логинизация равна внесению в параметры Session разных значений... логинов, паролей, статуса, доступа и т.д.

и как кстати посоветуете корректно процесс логина и вылогинивания сделать?... прочитал тут что Session_OnEnd не работает...
bazile
65 / 41 / 68
Регистрация: 15.03.2007
Сообщений: 6,909
26.04.2012, 16:11 4
Сделай в файле который запрашивается по адресу http://www.qqq.ru/papka/ проверку, на то прошел посетитель авторизацию или нет. Если да, то можно предложить ему закончить сеанс (ссылка на страницу, которая очищает признаки прохождения авторизации в сессии) или перейти на некую начальную страницу защищенной части.

По корректная авторизации могу только посоветовать использовать post в форме ввода логина и пароля. Хранение признака прохождения авторизации в сессии является общепринятой практикой. Мне только непонятно зачем ты заносишь в сессию пароль пользователя? В идеале надо стремиться к тому чтобы пароль пользователя в открытом виде не появялся на сервере вообще или минимальное кол-во раз. К примеру можно хранить в базе не сам пароль пользователя, а его хеш (например md5), причем для большей безопасности хеш вычисляется для пароля вместе с некой случайной строкой (по английски это обычно salt называют). В процессе авторизации идет сравнение хешей, а не самих паролей. Недостаток этого метода в том что нельзя будет сделать напоминание пароля, надо будет генерировать его заново.

Процесс выхода с сайта (logout) делается путем очистки (или удаления) переменных в сессии. Событие Session_OnEnd тебе совершенно не нужно. Раз сессия завершилась, то эти переменные уже автоматически удалились.
0
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
26.04.2012, 16:11

тестер
как сделать чтобы вопросы и ответы выводились из файла. при нажатии на кнопку...

Тестер
Подскажите как сделать. У меня два варианта вопросов по 25 штук в разных...

Тестер регулярок
Помогите разобраться с тем, что нет так. Не работает следующее: /\n/g не...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
4
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru