- - PR -
Web サイト管理ツール以外での新規ユーザーの登録について
1
投稿者 | 投稿内容 | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2009-02-15 21:44
お世話になります。
ASP.NET 構成の「Web サイト管理ツール」でユーザやパスワードなど登録していましたが、ASPNETDB を開発環境から使用する処に移した時、新規のユーザーやパスワードを管理者側が登録する場合って通常どうしたらいいでしょうか? アプリ側にそのように作りこむのでしょうか? SQL Server Management studio などで追加したりできるのでしょうか? 教えてください。 ASP.NET 2.0 C# VS2005 | ||||||||||||
|
投稿日時: 2009-02-16 04:50
管理者が利用する専用ページに作ることになるかと。
UserID/Passwordの登録は CreateUserWizardコントールを使うか Membership APIを利用して独自に作成できます。 ※このページは管理者のみ利用できるようにロール(admin)で管理してください。 _________________ ASP.NET+Ajaxサンプル集 | JavaScript+Ajaxサンプル集 | ||||||||||||
|
投稿日時: 2009-02-16 10:46
登録はCreateUserWizardコントロールがあるのでいいんですが、変更や削除が面倒なんですよね。
ロックがかかったときの解除とかも。 IIS7ならIISの管理ツールにこのあたり統合されるんですけど、まぁ、IIS7が今すぐ使える環境は少なそうですね。 | ||||||||||||
|
投稿日時: 2009-02-16 14:00
どうもお世話になります。幾つか教えてください。
> CreateUserWizardコントロール このコントロールならツールのログインにあるやつですね。 http://dotnetfan.org/blogs/dotnetfanblog/articles/509.aspx どっとねっとふぁん様のページ?にもその手法がありました。 これを参考にすれば、できると思うのですが、 Access様が、おっしゃる > ※このページは管理者のみ利用できるようにロール(admin)で管理してください について調べていました。今までロールという言葉は、よく聞いてましたが実際使うことがなかったため気にしていませんでした。 これは、たとえば「SQL Server Management Stuido」の「セキュリティ」「ログイン」に登録する名前でさらにそのプロパティでのサーバーロールやユーザーマッピングでの権限という解釈でよろしいでしょうか? サーバーロールでsysadmin ユーザーマッピングdb_securityadminを持っていれば aspnetdb の操作が可能と考えていいですか? また、この「セキュリティ」「ログイン」に名前のないユーザーは、このページにアクセスできない。ということでいいですか? > 変更や削除が面倒なんですよね。 とは、一度作ってしまったものは、サーバ側での処理だから。ということですか? > ロックがかかったときの解除とかも。 これは、どういう時におきたりするのでしょうか?ウイルスとか?ですか? 質問が多いですが、よろしくお願いします。 サーバ環境は、Windows2003、 SQL 2005、 II6 です。 | ||||||||||||
|
投稿日時: 2009-02-17 06:33
ASP.NETのセキュリティを利用します。 USERIDにロールを登録することになります。 詳しいことは、ASP.NETのセキュリティ、メンバーシップなどを調べてください。
私はMembership APIで対処しています。 数行のコードを記述するだけで実装できます。
たとえば、ログインの再試行回数の制限を超えたとか・・・不正ログイン対策です。 これも、Membership APIで対処しています。 参考までに、 まず、自分がやりたいことを整理したらASP.NETにどのような機能が提供されているか 調べてください。 そして、どうしてもASP.NETが標準で提供している機能では実装できないときに、APIを利用して独自で組み込んでください。 _________________ ASP.NET+Ajaxサンプル集 | JavaScript+Ajaxサンプル集 | ||||||||||||
|
投稿日時: 2009-02-17 14:17
お世話になります。
> これも、Membership APIで対処しています。 上記を頼りに調べてみました。下記(このWEb内)にズバリがありました。 http://www.atmarkit.co.jp/fdotnet/dotnettips/761aspedituserinfo/aspedituserinfo.html で、これを元にパスワードなど追加しましたが、削除ができません。理由は、下記コードが呼ばれたとき、引数の usr が null になっています。 [編集]をクリックすると GetAllInfos() が呼ばれて編集モードになり更新後もここが呼ばれています。
というようにセットしているためと思いますが、「削除」のときは、直にDeleteInfo(User usr)が呼ばれ引数 usr がヌルになります。 また、このサンプルページは、「ObjectDataSourceコントロール」を使用するよう書かれておりSQLしか使用したことないためエラーの状況がよくわかりません。 どのようにしたら削除できるようになりますでしょうか? 教えてください。
|
1