2 messaggi dal 01 marzo 2006
Salve,
sono un neofita di ASP.NET ed anche la prima volta che scrivo ad un forum ma ho un problema che non riesco a risolvere. Sto cercando di creare una semplice pagina di login. Vorrei che all'onclick del tasto send (asp:button) la validazione dei campi login/password avvenga lato client (javasript), mentre l'autenticazione dell'utente avvenga lato server. Come faccio ad associare queste due funzionalità al verificarsi di un unico evento? Qualcuno sa dove posso trovare un esempio ... Grazie.
23 messaggi dal 05 gennaio 2006
www.megacine.it
se metti l'autenticazione lato client vuol dire che devi mettere i valori dell'username e della passowrd che il javascript dovrà andare a verificare se corrispondenti a quelli inseriti dall'utente direttamente nel codice client-side,
ma un utente leggerissimamente esperto, che sappia premere il tasto destro del mouse e premere HTML saprebbe benissimo leggere quali sono quelle giuste per loggarsi...
e poi che te ne fai di separare i processi???

L'autenticazione ha una sola ragion d'essere ed è quella server-side!

Micky
Ciao,

facciamo un po di ordine.

L'autenticazione avviene neccessariamente lato server, non potrebbe essere altrimenti.

Lato client puoi gestire le "caratteristiche" dei dati di autenticazioni tramite regular expression. (lunghezza minima password etc.);

Ultimo ma non ultimo, verifica che il login non sia soggetto a sql injection.

Fabrizio

Fabrizio Canevali
2 messaggi dal 01 marzo 2006
mickysailing ha scritto:
se metti l'autenticazione lato client vuol dire che devi mettere i valori dell'username e della passowrd che il javascript dovrà andare a verificare se corrispondenti a quelli inseriti dall'utente direttamente nel codice client-side,
ma un utente leggerissimamente esperto, che sappia premere il tasto destro del mouse e premere HTML saprebbe benissimo leggere quali sono quelle giuste per loggarsi...
e poi che te ne fai di separare i processi???

L'autenticazione ha una sola ragion d'essere ed è quella server-side!


Infatti il codice javascript, quindi lato client, non mi serve per autenticare l'utente, ma solo per verificare che, ad esempio i campi login e password non non siano vuoti. Una volta fatta questa verifica volevo scrivere una routine lato server che non fa altro che istanziare una classe C# delegata alla validazione della user e della password la quale mi restituisce semplicemente true=utente valido, false=utente non esistente.
23 messaggi dal 05 gennaio 2006
www.megacine.it
per quello usa i validation control!

Micky
575 messaggi dal 23 giugno 2003
www.padovaboy.it
E utilizzare il controllo asp:Login che fa già tutto lui? :P

www.padovaboy.it dal 2001 con furore :D
23 messaggi dal 05 gennaio 2006
www.megacine.it
Bravo PadovaBoy!

ottima idea.. meglio ancora!!!

io mi sono addirittura derivato la mia classe memberschip provider personalizzata.. vedessi che figata.. alto che javascript lato client! server-side succede di tutto.. memberschip e role... da paura!!!

va be scusate ste scemate ma sono tornato ora da ballare e sono cotto!!!

Buon notte a tutti...

Micky

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.