Verwendung der "Remember Me" -Funktionalität für die Authentifizierung in .NET 2.0

8

Mein Kunde möchte, dass ich eine "Remember Me" Checkbox aktiviere, wenn sich der Benutzer anmeldet. Ich verschlüssele und speichere sowohl den Benutzernamen als auch das Passwort in einem Cookie.

Sie können jedoch nicht in ein Textfeld schreiben, wenn es sich im Passwortmodus befindet.

Ich habe das schon oft gesehen, also wie machen sie das?

Danke im Voraus!

    
ManiacPsycho 29.09.2008, 19:16
quelle

8 Antworten

8

Wie wäre es, anstatt den Text in das Login-Formular einzufügen, das Formular vollständig zu umgehen und den Inhalt des Cookies direkt auf der Login-Seite zu überprüfen? Weniger Arbeit für den Benutzer, und es wird es ein wenig nahtloser machen.

    
Alex Fort 29.09.2008 19:19
quelle
2
%Vor%

Denken Sie daran, alle Datenbankaktivitäten vor dem Weiterleiten zu schließen und zu verwerfen.

    
Chris Cudmore 29.09.2008 19:30
quelle
1

Sie möchten nicht, dass der Benutzer automatisch angemeldet wird, sondern nur das Feld "usernamd" und "password" ausgefüllt haben soll.

Ich weiß, dass es blöd ist und das gleiche, wie Sie eingeloggt zu haben, aber es ist ihre Bitte.

Ich habe erwähnt, dass es nicht die beste Sicherheitspraxis ist, aber es ist ihnen egal.

sites wie myspace benutzen es, wenn du auf myspace.com gehst und dein usernamd und password sind bereits ausgefüllt.

    
ManiacPsycho 29.09.2008 19:51
quelle
1

Ich erinnere mich nicht an irgendeine Webseite, die so etwas macht, wie Sie es beschrieben haben, aber ich denke, dass die Webbrowser automatisch Passwörter füllen. Ich weiß, das ist keine gute Lösung, aber was Sie tun können, könnte sein, den Text eines normalen Textfelds mit Sternen oder etwas Ähnlichem auf einer anderen Login-Seite zu setzen, wenn ein Cookie vorhanden ist, um den Benutzer zu authentifizieren. Sie müssen das Kennwort aus dem Textfeld nicht verwenden, um den Benutzer trotzdem zu authentifizieren.

    
hakan 01.10.2008 07:53
quelle
1

Wenn Ihr serverseitiger Code über den Cookie Zugriff auf Benutzernamen und Kennwort hat, kann Ihre Seite nicht einfach die Wertattribute der Formularfelder wie folgt ausfüllen:

%Vor%

Natürlich ist das ziemlich unsicher, da Sie das Benutzerpasswort im Klartext zurückgeben (was ein großes Nein ist). Aber wie Sie sagen, ist Ihr Kunde nicht so besorgt über die Auswirkungen auf die Sicherheit. Wenn dies der Fall ist, kann SSL helfen, dieses Risiko zu mindern.

    
spmason 16.10.2008 21:51
quelle
0

Sie können den Ablauf des Cookies in zwei Wochen festlegen, damit der Benutzer angemeldet bleibt. So funktioniert die ASP.NET-Authentifizierung mit persistenter Authentifizierung. Denken Sie daran, den Ablauf bei jeder Anfrage zu aktualisieren.

    
Eduardo Campañó 29.09.2008 19:24
quelle
0

That ganz einfach, versuchen Sie es mit:

txtPass.Attributes ["Wert"]="123456"; (am wahrscheinlichsten auf der Seitenlade-Event-Handler)

Dabei ist txtPass die ID des Passwort-Textfelds (im Passwort-Modus). und das Passwort, das angezeigt werden soll, ist 123456.

    
sean 17.12.2008 12:22
quelle
0

Kann der Text in der Textbox geändert werden? Wenn ja, können Sie das Textfeld normal und ausgeblendet machen, dann das Passwort dort eingeben, dann den Textfeldtyp in den Passworttyp ändern und dann den Inhalt einblenden ...

    
Guy 30.12.2008 19:50
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset Schriftgröße für die Programmierung? [geschlossen]