230 messaggi dal 01 agosto 2003
A gia' !!!!!!
questo lo avevo dimenticato

ora provo e ti dico

Thanks

victor
230 messaggi dal 01 agosto 2003
Carissimo Alessio adesso funziona!!!!
quando entro in qualsiasi pagina contenuta dentro la cartella
prova_autenticazione

mi rimanda alla login.aspx (che ho spostato fuori)

grazie...fin qui ci siamo.

Ora andiamo avanti.

1) prima domanda è:

se invece di mettere user e pass, volessi solamente una pass?
come posso fare?

adesso ho

<user name="paolino" password="paperino" />
<user name="paperon" password="depaperoni" />

Pero' facciamo finta solo con pass come faccio?


2) seconda domanda
facciamo finta che io voglia
vedere se le user e pass che un utente inserisce siano presenti dentro la tabella di un db.
Cioe' nel web confing vorrei inserire una cosa simile:

select * from tabella where user='"& user.text &"' and pass='"& pass.text &"'

Come posso fare?


.....................

Grazie

victor
333 messaggi dal 05 novembre 2012
Carissimo Alessio adesso funziona!!!!

Fai una standing ovation a Moreno perchè gran parte del lavoro sporco lo ha fatto lui!

1) prima domanda è:

se invece di mettere user e pass, volessi solamente una pass?
come posso fare?

Risposta secca...se vuoi utilizzare (senza reinventare la ruota o mettere workaround poco sicuri) la gestione offerta in asp.net non puoi farlo!

2) seconda domanda
facciamo finta che io voglia
vedere se le user e pass che un utente inserisce siano presenti dentro la tabella di un db.
Cioe' nel web confing vorrei inserire una cosa simile:

select * from tabella where user='"& user.text &"' and pass='"& pass.text &"'

Come posso fare?

in modo scherzoso :-) azz sei fissato con il web.config!

Non puoi farlo, se vuoi gestire gli utenti in una tabella del db il punto di partenza lo trovi nei precedenti post di Moreno

BrightSoul ha scritto:
Non devi farlo "dal web.config" ma dal file di codice della tua pagina aspx. Spesso nel web.config si mette giusto la stringa di connessione al database, ma non per forza.
Il codice per accedere al database è nel link che ti ho postato.
https://www.c-sharpcorner.com/UploadFile/puranindia/ado-net-application-using-ms-access-2007-database/


/Ciao
Modificato da scioCoder il 22 febbraio 2019 12:44 -

Alessio
230 messaggi dal 01 agosto 2003
quindi il succo è
che io devo per forza intervenire su OGNI mia pagina?

grazie

victor
333 messaggi dal 05 novembre 2012
victor8872 ha scritto:
quindi il succo è
che io devo per forza intervenire su OGNI mia pagina?

grazie

victor, fermati un attimo...prendi un bel respiro e libera la mente :-):-):-):-):-):-):-)

BrightSoul ha scritto:

ovvero intervenire su OGNI mia pagina

Non devi intervenire in ogni pagina. L'accesso al database lo fai solo al login, quando l'utente immette username e password. Dopo aver fatto questo, il riconoscimento dell'utente viene fatto per mezzo del cookie di autenticazione emesso all'atto del login.

Guarda il codice che avevi usato... non lo abbiamo mica ripetuto in ogni pagina.
If FormsAuthentication.Authenticate(txtUser.Text, txtPass.Text) Then
 'Se sì, imposto il cookie di autenticazione e reindirizzo l'utente alla homepage
  FormsAuthentication.SetAuthCookie(txtUser.Text, False)
  Response.Redirect("/")
End If


Adesso che vuoi usare il database, andrà sostituito l'if con quest'altro.
If CredenzialiValide(txtUser.Text, txtPass.Text) Then
 'Se sì, imposto il cookie di autenticazione e reindirizzo l'utente alla homepage
  FormsAuthentication.SetAuthCookie(txtUser.Text, False)
  Response.Redirect("/")
End If


Dove CredenzialiValide è una Function che dovrai implementare e che al suo interno conterrà la query al database per verificare se username e password sono corrette.

Ripeto, il codice di connessione al database NON va ripetuto in ogni pagina. ASP.NET sa già se l'utente è loggato o no grazie al cookie di autenticazione emesso grazie a FormsAuthentication.SetAuthCookie.

Alessio
230 messaggi dal 01 agosto 2003
Alessio
ma se io ho una serie di utenti, che giornalmente si registrano,
e queste registrazioni vengono messe dentro un db.

Quando un utente registrato accede alle mie pagine, queste pagine lo reindirizzano alla login (ovvero il web config lo reindirizza alla login)

Pero' adesso nel web confing ci sono delle user e delle pass scritte da me.
Invece devono essere estratte da un db

L'utente mette user e pass.
Queste user e pass devono essere cercate dentro altre centinaia di user e pass contenute dentro il db.

Tutto questo passaggio non riesco a comprendere

grazie
Modificato da victor8872 il 22 febbraio 2019 13:30 -

victor
333 messaggi dal 05 novembre 2012
ma se io ho una serie di utenti, che giornalmente si registrano

Partiamo da questo, con la gestione degli utenti attuale (quindi nel web.config) non puoi fare questo.

Se mi baso, sulle domande/risposte di questo thread la soluzione migliore (ma è solo il mio pensiero) è di fermarti un attimo, dedicare del tempo per formarti ed utilizzare per es. AspIdentity.

Il link che ti ha fornito Moreno (https://www.aspitalia.com/articoli/asp.net4.5.1/security-asp.net-mvc-identity.aspx ) è un buon punto di partenza o eventualmente se vuoi qualcosa per webform guarda qui

Eventualmente se hai dei dubbi chiedi, ma non possiamo fare il progetto passo passo con domande e risposte qui...penso non sia il luogo adatto

/Ciao

Alessio
230 messaggi dal 01 agosto 2003
Alessio Moreno
va bene ho capito

per adesso grazie di tutto
:-)

victor

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.