Qual melhor forma de fazer um sistema de login em asp,.net? usando session e verificando nas páginas se ela existe?
vlw
Qual Melhor Forma De Fazer Login
Started By Rafael Silva Dr, 08/02/2009, 14:21
2 replies to this topic
#2
mauricio-luis.com
-
- Usuários
-
- 4 posts
Novato no fórum
- Sexo:Não informado
Posted 24/04/2009, 11:22
Esse método é muito comum e muito utilizado ainda. Principalmente por quem migrou de tecnologias anteriores como o ASP antigo.
A maneira padrão do framework de utilizar autenticação, é uma boa alternativa se você não tiver nenhuma restrição neste sentido e está desenvolvendo uma aplicação nova em .net.
Por padrão, o .NET tem as seguintes modalidades de autenticação:
Windows: onde você se autentica com os seus dados de logon do Windows.
Passport: onde você se autentica pelos seus dados do Passport da Microsoft, atualmente chamado de Windows Live
Forms: autenticação pelos web forms.
None: sistema de autenticação criado pelo desenvolvedor.
-
Caso utilize a opção FORMS, que pra mim é uma atualização desta nossa antiga modalidade de logon, sugiro:
Criar uma pasta separada, onde terá as páginas de conteúdo restrito, e nesta pasta, incluir um arquivo web.config que fará a restrição de acesso e indicará o arquivo de autenticação (login) padrão.
<!-- Web.config -->
<system.web>
<authentication mode="Forms">
<forms forms="appForm1" loginUrl="/login.aspx" />
</authentication>
</system.web>
A maneira padrão do framework de utilizar autenticação, é uma boa alternativa se você não tiver nenhuma restrição neste sentido e está desenvolvendo uma aplicação nova em .net.
Por padrão, o .NET tem as seguintes modalidades de autenticação:
Windows: onde você se autentica com os seus dados de logon do Windows.
Passport: onde você se autentica pelos seus dados do Passport da Microsoft, atualmente chamado de Windows Live
Forms: autenticação pelos web forms.
None: sistema de autenticação criado pelo desenvolvedor.
-
Caso utilize a opção FORMS, que pra mim é uma atualização desta nossa antiga modalidade de logon, sugiro:
Criar uma pasta separada, onde terá as páginas de conteúdo restrito, e nesta pasta, incluir um arquivo web.config que fará a restrição de acesso e indicará o arquivo de autenticação (login) padrão.
<!-- Web.config -->
<system.web>
<authentication mode="Forms">
<forms forms="appForm1" loginUrl="/login.aspx" />
</authentication>
</system.web>
#3
robsonF
-
- Usuários
-
- 1 posts
Novato no fórum
- Sexo:Não informado
Posted 02/06/2009, 13:54
melhor forma eu não sei, mas vou falar de conceitos que ja usei.
Ter uma classe que represente um usuario da sua base de dados.
Em cada pagina acessada você verifica qual é o usuário no começo do page load, buscando o usuário a partir da session.
Se não tiver nada na variável que vocÊ definiu na session ai vocÊ pode redirecionar a página (response.redirect) para alguma página de login que você pode criar.
pronto
ai vocÊ pode incrementar isso criando grupos de usuários, ai em vez de verificar o acesso daquela pagina para aquele usuário, vocÊ verifica se o usuário pertence ao grupo que tem acesso à determinada página.
Ter uma classe que represente um usuario da sua base de dados.
Em cada pagina acessada você verifica qual é o usuário no começo do page load, buscando o usuário a partir da session.
Se não tiver nada na variável que vocÊ definiu na session ai vocÊ pode redirecionar a página (response.redirect) para alguma página de login que você pode criar.
pronto
ai vocÊ pode incrementar isso criando grupos de usuários, ai em vez de verificar o acesso daquela pagina para aquele usuário, vocÊ verifica se o usuário pertence ao grupo que tem acesso à determinada página.
1 user(s) are reading this topic
0 membro(s), 1 visitante(s) e 0 membros anônimo(s)
