- PR -

ログインについて教えて下さい

1
投稿者投稿内容
cancan
会議室デビュー日: 2009/02/11
投稿数: 6
投稿日時: 2009-02-11 02:47
初めて投稿させて頂きます。
いつもへ意見し大変勉強になっております。

vs2005にてwebの開発(と言いますか、プログラム開発)を始めて1ケ月程の初心者です。
ご迷惑をお掛けしますがお願い致します。

現在、サーバーにログインするファイルを以下のようにアクセスしてテストしています。
「http://IPアドレス//webフォルダー/Default.aspx」

Default.aspxファイル(入り口の画面となります)ではログインIDとパスワードを入力して、実際の処理のメニュー画面(menu.aspx)を表示しているのですが、以下のように直接メニュー画面にアクセスしたらメニュー画面が表示されてしまいました。
「http://IPアドレス//webフォルダー/menu.aspx」

現在の各処理画面のファイルは以下のように、webフォルダーの所に全てあります。
\webフォルダー
├Default.aspx
├menu.aspx
├kokyaku.aspx
├zaiko.aspx
  :
  :

ちなみに、menu.aspx以外のファイルを直接アクセスしたら、全てアクセス出来てしまいました。

そこで質問なのですが、「Default.aspx」以外のファイルがアクセスされた場合に表示しないような対応はどのように行ったら良いのでしょうか?
この辺りのセキュリティー(?)についての知識がありません。

申し訳ありませんが、どなかたご存知の方がおられましたら、ご教授を頂けると幸いです。
よろしくお願い致します。
Access
ぬし
会議室デビュー日: 2002/04/08
投稿数: 829
投稿日時: 2009-02-11 05:42
何か新しい技術を身につけるときは

入門書、中級、上級のように少なくとも数冊の専門書を読みましょう。

すると、セキュリティを導入するには

・メンバーシップ
・ロール
・ユーザー/ロールの管理

など、どんな知識を学ぶ必要があるか分かります。

余談ですが、インターネットでは断片的な情報しか入手できません。

本を読んで体系的な知識を身につけてからインターネットを活用してください。

体系的な知識がない状態でインターネットで検索しても時間をムダにするだけ
ですよ。

_________________
ASP.NET+Ajaxサンプル集 | JavaScript+Ajaxサンプル集
ごん太
大ベテラン
会議室デビュー日: 2002/07/30
投稿数: 182
お住まい・勤務地: 森の中
投稿日時: 2009-02-11 06:58
Accessさん同様に、まずは入門書を一度は読む事をお勧めします。

ちなみに私の場合、各ページロード時にチェックを掛けています。
※ログイン情報が無い場合ログイン画面に戻します。
cancan
会議室デビュー日: 2009/02/11
投稿数: 6
投稿日時: 2009-02-11 16:04
Accessさん、ごん太さん
基本的なことを教えていただきありがとうございました。

解説書は今回開発を始める前に購入し勉強しながら作っていたのですが、ログイン画面(Default.aspx)については一般的(?)なやり方が分かりませんでしたので、現在はDBにユーザーテーブルを作成し、ログイン画面で入力された項目でDBを検索しチェックするようにしています。

手元にあった解説書は色々な作り方は書いてあるのですが、認証や教えていただいたロール等については解説がありませんでしたので、今朝早速購入して読んでみました。

WEBサイト管理ツールと言う物で管理できることを知りました。
ログイン画面も簡単に作れまた、ユーザ管理もできるようで大変驚きました。

そこで再度の質問ですいません。
WEBサイト管理ツールで作成し直すのもいいのですが、既に作ってしまったDB等を使用することは可能なのでしょうか?

ごん太さんが仰られています
「ちなみに私の場合、各ページロード時にチェックを掛けています。」
こちらの操作はWEBサイト管理ツールで管理されたログインユーザ情報を見てチェックをされているのでしょうか?

まだまだ全てを理解できず勝手な質問ですいませんが、お願い致します。
囚人
ぬし
会議室デビュー日: 2005/08/13
投稿数: 1019
投稿日時: 2009-02-11 18:22
どこまで勉強したらいいんだ、ってのが難しいですよね。
今回は、それなりに広範囲な知識が必要である事、セキュリティに関わるクリティカルな事なので、より熟練者が周囲にいるといいですね。まぁアプリケーションの規模によりますが。
(練習しているだけという事もあり得るし)

さて、あいにくWebサイト管理ツールを使ったことはありませんが、その手のものは ASP.NET フォーム認証を使えばよろしいかと思います。
Webサイト管理ツールを使った場合でも、プロバイダを作れば自分のDBが使えるはずです。


_________________
囚人のジレンマな日々
みやぼん
会議室デビュー日: 2006/01/06
投稿数: 13
投稿日時: 2009-02-11 18:32
いつもお世話になっております。
宮崎です。

私のところでは、
Forms認証を利用しています。

方法は、下記を参照するとわかりやすいと思います。
http://msdn.microsoft.com/ja-jp/library/xdt4thhy(VS.80).aspx

もう1つ判りやすいサイトがあったのですが、
お気に入りから無くしてしまったので、わかり次第連絡します。

以上 よろしくお願いいたします。
cancan
会議室デビュー日: 2009/02/11
投稿数: 6
投稿日時: 2009-02-11 21:58
囚人さん、みやぼんさん
ありがとうございます。

Forms認証ですか。認証と言っても色々な実装方法があるのですね。

「まぁアプリケーションの規模によりますが。(練習しているだけという事もあり得るし)」
現在はOJTにて顧客管理画面の更新処理を作る事になっています。

会社も入ったばかりで、なかなか聞きづらく今回は大変勉強になり助かりました。
まだ理解できない事だらけでチンプンカンプンな部分もありますが、(自信も無くあまり時間は掛けられませんが)調べながらやってみようと思います。

色々とご迷惑をお掛けしました。
ありがとうございました。
ごん太
大ベテラン
会議室デビュー日: 2002/07/30
投稿数: 182
お住まい・勤務地: 森の中
投稿日時: 2009-02-11 22:23
遅くなりましたが、Global_asax内のセッションスタートで、ログイン画面以外の場合はログイン画面に戻す処理を入れています。

私も日々勉強の毎日です。cancanさんも頑張って下さい。
1

スキルアップ/キャリアアップ(JOB@IT)