- - PR -
認証。
1
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2003-12-05 01:26
認証をする上で、自分の愚かさに気がついたのですが、データベースにパスワードとIDが一致するものがあれば、***.aspxへ行けるという処理を書いたのですが、ブラウザで、アドレスをそのまま入力すれば***.aspxに行けてしまいます。
ここはどのようにクリアしていけばよろしいのでしょうか? ヒントをいただければうれしいです。 よろしくお願いいします。 | ||||
|
投稿日時: 2003-12-05 08:24
とりあえず、
http://www.atmarkit.co.jp/fdotnet/aspnet/index/index.html ここの17回以降を読んでください。 | ||||
|
投稿日時: 2003-12-06 05:01
まだまだ初心者なのでよくわからないことも多いのですが、<authentication> を Forms に設定し、匿名ユーザーのアクセスを拒否するという感じですか?
これでアドレスを打ってもそれだけではアクセスできないのでしょうか? こんなことは馬鹿だと思われるかもしれませんが、ボタンを押したらハコに1という数字が入り、次のページロードのところで、1という値が入っていなければ前のページに返すということをやればいいのかなぁなんて思ったのですが…。 ホント馬鹿ですいません。 がんばります。 | ||||
|
投稿日時: 2003-12-06 20:16
Formsだと自分で認証を実装、Windowsだと端末にログイン(ブラウザの実行ユーザ)で勝手に認証します。その結果はセッションかな?に入ります。このセッションか、セッション情報を保存するクッキーが無いと(少々省略)、Formsの場合は指定したページが表示されます。 自分のことを馬鹿と言っていると、本当にそうなりますよ。 | ||||
|
投稿日時: 2003-12-08 15:24
こんにちは。
もう解決されていると思いますが、参考程度に。 当方で開発した帳票システムでは、IDとパスを入力して照合した後 合致していたらログイン者の情報を取得してセッションに格納しています。 それをPage_Loadの一番最初でセッションが存在しているかチェックし、 存在しなければ(直接アクセスやセッションが切れた時)指定したページへ 強制送還させるようにしました。 #その頃はWindows認証とフォーム認証をよく理解していなかったので。。。 #自分の口癖は「私って天才!」なんですが一向に・・・(笑) |
1