C# .NET kullanarak uygulamanýzý ASP.NET'in Form tabanlý kimlik doðrulama gerçekleþtir nasýl

Bu makalede, kullanýcýlarýn depolamak için bir veritabaný kullanarak form tabanlý kimlik doðrulamasý uygulamak gösterilmiþtir.

Gereksinimler

Aþaðýdaki listede, gereksinim duyacaðýnýz donaným, yazýlým, að altyapýsý ve hizmet paketleri önerilmektedir:

• Microsoft Visual Studio. NET'i
• Microsoft ýnternet ýnformation Services (IIS) 5.0 veya sonraki sürümü
• Microsoft SQL Server

C# .NET kullanarak bir ASP.NET uygulamasý oluþturma

1. Visual Studio. NET'i açýn.
2. Yeni bir ASP.NET Web uygulamasý yaratýn ve adýný ve konumunu belirtin.

Web.config dosyasýnda güvenlik ayarlarýný yapýlandýrma

Bu bölüm, eklemek ve <authentication>deðiþtirmek gösterilmiþtir ve <authorization> ASP.NET uygulamasý, form tabanlý kimlik doðrulamasýný kullanacak biçimde yapýlandýrmak için yapýlandýrma bölümü.

1. Solution Explorer'da Web.config dosyasýný açýn.
2. Kimlik doðrulama modu form olarak deðiþtirin.
3. <forms>Etiketi eklemek ve uygun özniteliklerini doldurun. (Bu öznitelikleri hakkýnda daha fazla bilgi için MSDN için baþvuru belgelerine veya listelenen QuickStart belgelereREFERENCES bölümünde.) Aþaðýdaki kodu kopyalayýn ve HTML olarak Yapýþtýr kodu içinde <authentication>yapýþtýrmak için Düzen menüsünden i dosyanýn bir bölümünü:

   <authentication mode="Forms">
      <forms name=".ASPXFORMSDEMO" loginUrl="logon.aspx" 
      protection="All" path="/" timeout="30" />
   </authentication> 
   					

4. <authorization>Anonim kullanýcý eriþimi reddedin. gibi bölüm:

   <authorization>
      <deny users ="?" />
      <allow users = "*" />
   </authorization>
   					

Depo kullanýcý ayrýntýlarý için örnek bir veritabaný tablosu oluþtur

Bu bölüm, kullanýcý adý, parola ve kullanýcý rolünü depolamak için bir örnek veritabaný oluþturulmasý gösterilmiþtir. Kullanýcý rollerini veritabanýnda depolamak ve rol tabanlý güvenliði uygulamak istediðiniz rolü sütun gerekir.

1. Baþlat menüsünde Çalýþtýr ' ý týklatýn ve sonra da Not Defteri'ni açmak için Not Defteri yazýn.
2. Aþaðýdaki SQL komut dosyasý kodunu vurgulayýn kodunu sað týklatýn ve sonra Kopyala ' yý týklatýn. Not Defteri'nde, aþaðýdaki kodu yapýþtýrýn için Düzen menüsünden Yapýþtýr ':

   if exists (select * from sysobjects where id = 
   object_id(N'[dbo].[Users]') and OBJECTPROPERTY(id, N'IsUserTable') = 1)
   drop table [dbo].[Users]
   GO
   CREATE TABLE [dbo].[Users] (
      [uname] [varchar] (15) NOT NULL ,
      [Pwd] [varchar] (25) NOT NULL ,
      [userRole] [varchar] (25) NOT NULL ,
   ) ON [PRIMARY]
   GO
   ALTER TABLE [dbo].[Users] WITH NOCHECK ADD 
      CONSTRAINT [PK_Users] PRIMARY KEY  NONCLUSTERED 
      (
         [uname]
      )  ON [PRIMARY] 
   GO
   
   INSERT INTO Users values('user1','user1','Manager')
   INSERT INTO Users values('user2','user2','Admin')
   INSERT INTO Users values('user3','user3','User')
   GO
   					

3. Dosyayý Users.sql kaydedin.
4. Microsoft SQL Server bilgisayarýnda, Query Analyzer'da Users.sql'ni açýn. Veritabanlarýnýn listesinden pubs ' ý týklatýn ve komut dosyasýný çalýþtýrýn. Bu örnek, kullanýcýlarýn bir tablo oluþturur ve bu Örnek uygulamayla kullanýlmak üzere pubs veritabanýndaki tablo doldurur.

Bir Logon.aspx sayfasýna oluþturma

1. Yeni bir Web formu Logon.aspx adlý projeye ekleyin.
2. Logon.aspx sayfasýna Düzenleyicisi içinde açýn ve geçiþ yapmak için HTML görüntüleme.
3. Aþaðýdaki kodu kopyalayýn ve kod <form>etiketleri arasýna eklemek için Düzen menüsünde <a2>HTML olarak Yapýþtýr</a2> seçeneðini kullanýn:

   <h3>
      <font face="Verdana">Logon Page</font>
   </h3>
   <table>
      <tr>
         <td>Email:</td>
         <td><input id="txtUserName" type="text" runat="server"></td>
         <td><ASP:RequiredFieldValidator ControlToValidate="txtUserName"
              Display="Static" ErrorMessage="*" runat="server" 
              ID="vUserName" /></td>
      </tr>
      <tr>
         <td>Password:</td>
         <td><input id="txtUserPass" type="password" runat="server"></td>
         <td><ASP:RequiredFieldValidator ControlToValidate="txtUserPass"
             Display="Static" ErrorMessage="*" runat="server" 
             ID="vUserPass" />
         </td>
      </tr>
      <tr>
         <td>Persistent Cookie:</td>
         <td><ASP:CheckBox id="chkPersistCookie" runat="server" autopostback="false" /></td>
         <td></td>
      </tr>
   </table>
   <input type="submit" Value="Logon" runat="server" ID="cmdLogin"><p></p>
   <asp:Label id="lblMsg" ForeColor="red" Font-Name="Verdana" Font-Size="10" runat="server" />
   						

   Bu Web formu, böylece kullanýcý adlarýný ve parolalarýný, uygulamaya oturum saðlayabilir, bir oturum açma formu kullanýcýlarýna sunmak için kullanýlýr.
4. Tasarým görünümüne geçiþ yapýn ve sayfayý kaydedin.

It kullanýcý kimlik doðrulama kullanan biçimde olay iþleyicisine kod

Bu bölüm arka planda kodlama sayfasýnda (Logon.aspx.cs) veren kodunu gösterir.

1. Logon Logon.aspx.cs dosyayý açmak için çift týklatýn.
2. Gereken ad alanlarýný kodu - dosya arkasýnda alma:

   using System.Data.SqlClient;
   using System.Web.Security;
   					

3. Veritabanýnda arama yaparak, kullanýcý kimlik bilgilerini doðrulamak için ValidateUser bir iþlev oluþturun. (Baðlantý dizesi veritabanýnýza iþaret edecek biçimde deðiþtirin dikkat edin).

   private bool ValidateUser( string userName, string passWord )
   {
   	SqlConnection conn;
   	SqlCommand cmd;
   	string lookupPassword = null;
   
   	// Check for invalid userName.
   	// userName must not be null and must be between 1 and 15 characters.
   	if ( (  null == userName ) || ( 0 == userName.Length ) || ( userName.Length > 15 ) )
   	{
   		System.Diagnostics.Trace.WriteLine( "[ValidateUser] Input validation of userName failed." );
   		return false;
   	}
   
   	// Check for invalid passWord.
   	// passWord must not be null and must be between 1 and 25 characters.
   	if ( (  null == passWord ) || ( 0 == passWord.Length ) || ( passWord.Length > 25 ) )
   	{
   		System.Diagnostics.Trace.WriteLine( "[ValidateUser] Input validation of passWord failed." );
   		return false;
   	}
   
   	try
   	{
   		// Consult with your SQL Server administrator for an appropriate connection
   		// string to use to connect to your local SQL Server.
   		conn = new SqlConnection( "server=localhost;Integrated Security=SSPI;database=pubs" );
   		conn.Open();
   
   		// Create SqlCommand to select pwd field from users table given supplied userName.
   		cmd = new SqlCommand( "Select pwd from users where uname=@userName", conn );
   		cmd.Parameters.Add( "@userName", SqlDbType.VarChar, 25 );
   		cmd.Parameters["@userName"].Value = userName;
   
   		// Execute command and fetch pwd field into lookupPassword string.
   		lookupPassword = (string) cmd.ExecuteScalar();
   
   		// Cleanup command and connection objects.
   		cmd.Dispose();
   		conn.Dispose();
   	}
   	catch ( Exception ex )
   	{
   		// Add error handling here for debugging.
   		// This error message should not be sent back to the caller.
   		System.Diagnostics.Trace.WriteLine( "[ValidateUser] Exception " + ex.Message );
   	}
   
   	// If no password found, return false.
   	if ( null == lookupPassword ) 
   	{
   		// You could write failed login attempts here to event log for additional security.
   		return false;
   	}
   
   	// Compare lookupPassword and input passWord, using a case-sensitive comparison.
   	return ( 0 == string.Compare( lookupPassword, passWord, false ) );
   
   }
   					

4. Form kimlik doðrulama tanýmlama bilgisi oluþturabilir ve kullanýcýyý cmdLogin_ServerClick olay uygun bir sayfaya yeniden yönlendirmek için iki yöntemden birini kullanabilirsiniz. Her iki senaryo için örnek kodu saðlanýr. Kendisine göre gereksinimin birini kullanýn.
   • Otomatik olarak form kimlik doðrulama tanýmlama bilgisi oluþturabilir ve kullanýcýyý cmdLogin_ServerClick olay uygun bir sayfaya yeniden yönlendirmek için RedirectFromLoginPage yöntemini çaðýrýn:

     private void cmdLogin_ServerClick(object sender, System.EventArgs e)
     {
     if (ValidateUser(txtUserName.Value,txtUserPass.Value) )
     	FormsAuthentication.RedirectFromLoginPage(txtUserName.Value,
     		chkPersistCookie.Checked);
     	else
     		Response.Redirect("logon.aspx", true);
     }
     						

   • Kimlik doðrulama bileti oluþturmak þifrelemeden, tanýmlama bilgisi oluþturmak, yanýt eklemek ve kullanýcýnýn yeniden yönlendirin. Bu tanýmlama bilgisi nasýl oluþturacaðýnýz, daha fazla denetim saðlar. Özel veri FormsAuthenticationTicket birlikte bu durumda de ekleyebilirsiniz.

     private void cmdLogin_ServerClick(object sender, System.EventArgs e)
     {
        if (ValidateUser(txtUserName.Value,txtUserPass.Value) )
        {
           FormsAuthenticationTicket tkt;
           string cookiestr;
           HttpCookie ck;
           tkt = new FormsAuthenticationTicket(1, txtUserName.Value, DateTime.Now, 
     DateTime.Now.AddMinutes(30), chkPersistCookie.Checked, "your custom data");
           cookiestr = FormsAuthentication.Encrypt(tkt);
           ck = new HttpCookie(FormsAuthentication.FormsCookieName, cookiestr);
           if (chkPersistCookie.Checked)
           ck.Expires=tkt.Expiration;	
     		    ck.Path = FormsAuthentication.FormsCookiePath; 
           Response.Cookies.Add(ck);
     
           string strRedirect;
           strRedirect = Request["ReturnUrl"];
           if (strRedirect==null)
                 strRedirect = "default.aspx";
              Response.Redirect(strRedirect, true);
        }
        else
           Response.Redirect("logon.aspx", true);
     }
     						

5. Aþaðýdaki kodu Web Form tasarýmcýsýnýn oluþturduðu kodu ýnitializecomponent yöntemini eklendiðini doðrulayýn:

   this.cmdLogin.ServerClick += new System.EventHandler(this.cmdLogin_ServerClick);
   					

Default.aspx bir sayfa oluþturun.

Bu bölüm, kimlik doðrulamasý sonra kullanýcýlar yönlendirilir bir sýnama sayfasý oluþturur. Bunlar, kullanýcýlarýn uygulamayý ilk oturum açma olmadan bu sayfaya göz atarsanýz, oturum açma sayfasýna yönlendirilir.

1. Varolan WebForm1.aspx sayfasý default.aspx olarak yeniden adlandýrýn ve Düzenleyicisi içinde açýn.
2. HTML görünümüne geçin ve <form>etiketleri arasýnda aþaðýdaki kodu kopyalayýn:

   <input type="submit" Value="SignOut" runat="server" id="cmdSignOut">
   						

   Bu düðme, form kimlik doðrulamasý oturum oturum açmak için kullanýlýr.
3. Tasarým görünümüne geçiþ yapýn ve sayfayý kaydedin.
4. Gereken ad alanlarýný kodu - dosya arkasýnda alma:

   using System.Web.Security;
   					

5. SignOut (Default.aspx.cs) arka planda kodlama sayfayý açmak için çift týklatýn ve aþaðýdaki kodu cmdSignOut_ServerClick olay iþleyicisinde kopyalayýn:

   private void cmdSignOut_ServerClick(object sender, System.EventArgs e)
   {
      FormsAuthentication.SignOut();
      Response.Redirect("logon.aspx", true);
   }
   					

6. Aþaðýdaki kodu Web Form tasarýmcýsýnýn oluþturduðu kodu ýnitializecomponent yöntemini eklendiðini doðrulayýn:

   this.cmdSignOut.ServerClick += new System.EventHandler(this.cmdSignOut_ServerClick);
   					

7. Kaydetmek ve projeyi derleyin. Uygulama artýk kullanabilirsiniz.

Ek notlar

• Parolalarý güvenli bir veritabanýnda saklamak isteyebilirsiniz. FormsAuthentication sýnýf yardýmcý program iþlevi HashPasswordForStoringInConfigFile adlý, veritabaný veya yapýlandýrma dosyasýnda depolamak için önce parolalarý þifrelemek için kullanabilirsiniz.
• Kolayca gerekirse deðiþtirebilirsiniz yapýlandýrma dosyasýnýn (Web.config) SQL baðlantý bilgilerini saklamak isteyebilirsiniz.
• Oturum açma farklý birleþimlerini parolalarý kullanmaya çalýþan önlemek için bir kod ekleyerek düþünebilirsiniz. Örneðin, yalnýzca iki veya üç oturum açma giriþimini kabul eden mantýk içerebilir. Kullanýcýnýn belirli sayýda giriþim içinde oturum açamýyor, farklý bir sayfasýný ziyaret ettiðinizde veya destek hattýnýzýn çaðýrarak, kullanýcýnýn hesabýný saðlayana kadar oturum açan kullanýcýya izin vermek veritabanýndaki bir bayrak ayarlamak isteyebilirsiniz. Buna ek olarak, uygun hata iþleme gerekli olan her yerde eklemeniz gerekir.
• Kullanýcý kimlik doðrulama tanýmlama bilgisini alarak tanýmlandýðýndan, böylece kimlik doðrulama tanýmlama bilgisini ve aktarýlmasýna neden diðer önemli bilgileri hiç kimseye deceive, bu uygulamayý Güvenli Yuva Katmaný (SSL) kullanmayý düþünebilirsiniz.
• Istemciniz kabul veya üzerinde kendi tarayýcý tanýmlama bilgilerini etkinleþtirmek, form tabanlý kimlik doðrulamasý gerektirir.
• <authentication><a1>Zaman aþýmý</a1> parametresi yapýlandýrma bölümü, kimlik doðrulama tanýmlama bilgisini yeniden aralýðý denetler. Daha iyi performans ve güvenlik saðlayan bir deðer seçebilirsiniz.
• Belirli bir ara proxy'ler ve Internet önbelleðine sonra farklý bir kullanýcý için döndürülen set-Cookie üstbilgiler içeren bir Web sunucusu yanýtlarý önbelleðe. Form tabanlý kimlik doðrulamasý, kullanýcýlarýn kimliklerini doðrulamak için bir tanýmlama bilgisi kullandýðýndan, bu kullanýcýlarýn yanlýþlýkla (veya kasýtlý olarak) ara proxy veya baþlangýçta için tasarlanmýþtýr. önbellek bir tanýmlama bilgisi alma baþka bir kullanýcýnýn özelliklerini almasýna neden olabilir.

<credentials>Kullanan basit form tabanlý kimlik doðrulamasý uygulamak hakkýnda daha fazla bilgi için bölümünde, kullanýcýlar ve parolalarý depolamak için aþaðýdaki GotDotNet ASP.NET QuickStart örneði için bakýn: Kullanýcýlar ve parolalarý depolamak için bir XML dosyasý kullanan form tabanlý kimlik doðrulamasý uygulamak hakkýnda daha fazla bilgi için aþaðýdaki konuda, .NET Framework Software Development Kit'e (SDK) baþvurun belgeler: ASP.NET Web uygulamasý güvenliði hakkýnda daha fazla bilgi için aþaðýdaki Microsoft .NET Framework geliþtirici için baþvuru belgelerine Kýlavuzu: System.Web.Security ad boþluðu hakkýnda daha fazla bilgi için aþaðýdaki Microsoft .NET Framework için baþvuru belgelerine baþvuru: ASP.NET yapýlandýrma hakkýnda daha fazla bilgi için aþaðýdaki Microsoft .NET Framework Geliþtirici Kýlavuzu makalelerine bakýn: ASP.NET'in güvenlik yönergeleri hakkýnda daha fazla bilgi için aþaðýdaki MSDN teknik incelemeye bakýn: ASP.NET hakkýnda daha fazla genel bilgi için aþaðýdaki MSDN haber grubuna bakýn: