AuthorizeAttribute

יום שבת, יוני 15, 2013

אחד מהדרכים לנהל הרשאות באתר היא בעזרת – כל Controller או Action שנשים עליה את ה – attribute הזה יאפשר לגלוש אליו רק לאחר לוגין. במידה ונרצה לנהל הרשאות מורכבות יותר מאשר האם המשתמש עשה לוגין או לא, ניתן כמובן להשתמש עם מנגנון ה – Roles של – asp.net, במידה ואתם לא אוהבים את זה (כמו הרבה אחרים) ניתן לרשת מה – attribute הנ”ל וטיפה לשנות אותו. קוד הכניסה יראה מן הסתם כך: ...
אין תגובות

שאיבת משתמשים וקבוצות ממערכת ההפעלה

יום שישי, מרץ 8, 2013

לאחרונה התבקשתי להציג כיצד ניתן לשאוב את שמות המשתמשים וקבוצות ממערכת ההפעלה. כדי לבצע זאת צריך להוסיף reference ל - System.DirectoryServices.AccountManagement. הקוד יהיה פשוט ביותר, דוגמת הקוד הבאה תשאב את שמות הקבוצות Code Snippet private void BindGroups() {     if (Session == null) ...
אין תגובות

Login with windows authentication with domain name

יום שלישי, אוגוסט 7, 2012

סביר להניח שמידי פעם יצא לכם לראות את החלון הבא: החלון הזה יגיע כשתנסו לתחבר לשירות במחשב מרוחק הדורש שם משתמש וסיסמא המוכרים במחשב המרוחק, במידה ואתם צריכים להתחבר לשירות שנמצא במחשב המחובר לדומיין כלשהו, שם המשתמש צריך להיראות משהו כזה: domain\userName, ברגע שנכניס את שם הדומיין שאליו נרצה להתחבר, שם הדומיין (תחת תיבות הטקסט) ישתנה. לאחרונה שלחתי במייל לחבר, שם משתמש וסיסמא כדי להתחבר לשירות מסויים. חברי טען בתוקף ששם המשתמש והסיסמא אינן נכונים, והוא לא מצליח להתחבר....
אין תגובות

ניהול בסיסי של תהליך כניסה והרשאות לאתר

יום חמישי, דצמבר 15, 2011

  ניהול משתמשים והרשאות הוא אף פעם לא מהדברים הקלים, בפוסט זה נראה כיצד נשתמש במנגנון הבסיסי של asp.net כדי לוודא שאי אפשר להגיע לשום דף לפני שעברו תהליך login בהצלחה, בנוסף נראה כיצד אנחנו "אומרים" לשרת שהמשתמש עבר לוגין.     הדבר הראשון שנרצה לעשות זה להגדיר שהמשתמש לא יכול לגלוש לשום מקום לפני תהליך login, כדי לעשות זאת נכתוב בקובץ הקונפיג תחת system.web את המקטע הבא:   <authorization>   <deny users="?"/> </authorization>   המשמעות של authorization היא הרשאות, במקטע זה אפשר להגדיר חוקים שונים למי מותר להכנס ולמי אסור, ההגדרה הבסיסית ביותר היא כפי שהגדרנו למעלה.   מה שכתבנו הוא שאין לאפשר כניסה למשתמש שהוגדר כאנונימי - אנונימי -...
2 תגובות

Authentication providers – part 1 – Facebook

יום חמישי, מאי 19, 2011

  כמו שהבטחתי אני אראה כיצד אפשר לעשות תהליך לוגין לאתר שלנו על ידי חברה אחרת, ואתחיל עם פייסבוק, ואדגיש אנחנו נתמקד כרגע במצב שבו אנחנו צריכים מזהה ייחודי עבור משתמש ולא מעניין אותנו מידע נוסף עליו (אע"פ שאפשר לקבל מהם מידע נוסף אם המשתמש מסכים לכך)     מידע נוסף על התהליך של לוגין עם פייסבוק תוכלו למצוא כאן, וכאן לחצן לוגין של פייסבוק כאן. עטיפה של פקדי פייסבוק ב - net תוכלו למצוא כאן.     השלבים לבצע לוגין עם פייסבוק הם פשוטים וקצרים. (יחסית למתחרים)     ראשית אנחו צריכים לייצר אפלייקציה בפייסבוק, הכנסו ל - http://www.facebook.com/developers/ ולחצו על הלחצן (למעלה בצד ימין) Set Up New App     מצד ימין אפשר...
3 תגובות

Authentication providers – part 0 – הקדמה

יום חמישי, מאי 12, 2011

  כידוע לכל מפתח אתר - אחד החלקים המעצבנים בכל אתר הוא ניהול המשתמשים, שזה אומר לתחזק בסיס נתונים, לאפשר הוספת משתמשים, שיחזור סיסמאות וכמובן פיתוח דפי הרישום. ומעבר לעלות מצד בעלי האתרים יש כמובן את המשתמשים המסכנים שצריכים לעבור תהליך רישום ולזכור סיסמא חדשה (במילא אנחנו משתמשים באותה סיסמא בכל האתרים).     קיימת חלופה מעניינת לנושא ניהול המשתמשים.   הרי יש כיום מספר חברות גדולות אשר מנהלות מליוני משתמשים, חברות כמו: גוגל (Gamil), מייקרוסופט (Windows Live Id), פייסבוק, ועוד כמה.     אותם חברות מעוניינות שנשתמש בהם לצרכי הזיהוי, כלומר במקום שנפתח מנגנון זיהוי ונשמור את המידע בבסיס הנתונים, הם מוכנים שהזיהוי יתבצע דרכם.   בדרך כלל התהליך הוא כזה. המשתמש גולש לאתר שלנו. הוא...
תגיות: ,
2 תגובות

הפעלת מתודות סטטיות באמצעות ScriptManager חלק שני – (PageMethods – Authentication Failed)

יום שלישי, מאי 5, 2009

בפוסט הקודם הדגמתי איך להפעיל מתודות סטטיות באמצעות ScriptManager   אבל מה יקרה במצב שהדף שלנו הוא דף הלוגין,ובקונפיג מוגדר בצורה הבאה:       <authorization>       <deny users="?"/>     </authorization>     <authentication mode="Forms">       <forms loginUrl="Default.aspx"></forms>     </authentication>   שזה אומר, שאסור להכנס לשום דף חוץ מה Default (שזה דף הלוגין)   במקרה הזה לא נצליח להפעיל את ה PageMethods,   הרבה אנשים אומרים להגדיר על המתודה , אבל זה לא בדיוק עובד,     לכאורה זה נראה לי כמו באג של הצוות שפיתח את ajax, כי במידה ואני נמצא בדף שמוגדר כדף הלוגין ומותר לגלוש אליו, מדוע אסור להפעיל את ה PageMethods ?   מה שאפשר לעשות, זה להוסיף את הקוד הבא לקובץ הקונפיג מעל...

authentication from code using Login control (using reflection)

יום שני, פברואר 9, 2009

  בהרבה מקרים כשאני משתמש עם ה Login Control,   אני רוצה את האפשרות שבזמן פיתוח, יהיה לי לחצן שכשאני לוחץ עליו, הוא יעשה Login עם שם משתמש וסיסמא קבועים מראש,   (אני לא רוצה להשתמש ב Remember Me)   הבעייה, שה Control הנהדר, נותן לי את האפשרות רק לשנות את ה UserName מקוד,   אבל הוא לא נותן את האפשרות לשנות את הסיסמא מקוד, וגם לא נותן את האפשרות לעשות Login מקוד, ולכן.    מה שאני עושה זה לכתוב את הקוד הבא, ב PageLoad:       1 #if DEBUG     2         Button btn = new Button();     3         btn.Text = "Login With 1 and 1";     4         form1.Controls.Add(btn);     5         btn.Click += (sender1, e1) =>     6    ...
תגובה אחת