Session["User"] ve FormsAuthentication.SetAuthCookie hk

C# (C Sharp) veya Java ile ilgili konuları buraya yazabilirsiniz.
Cevapla
Kullanıcı avatarı
metemete
Üye
Mesajlar: 422
Kayıt: 21 Mar 2004 12:30
Konum: samsun
İletişim:

Session["User"] ve FormsAuthentication.SetAuthCookie hk

Mesaj gönderen metemete »

Login işlemi sırasında sanki hata yapıyorum ?
private void btnLogin_Click(object sender, System.EventArgs e)
{

Kod: Tümünü seç

	Classes.User User = new B2B.Classes.User();
#region kullanıcı bilgileri alınıyor
User.UserID = Convert.ToInt32(rdr["id"].ToString());
User.UserName = userName.Text;
User.PassWord = passWord.Text;
User.FullName = rdr["u"].ToString();
User.Email = rdr["e"].ToString();
User.Address = rdr["a1"].ToString() +" "+ rdr["a2"].ToString()+" "+ rdr["a3"].ToString(); 
User.Phone = rdr["t"].ToString();
User.Mobile = rdr["m"].ToString();
User.CariKod = rdr["c"].ToString();
Session["User"] = User;
#endregion

	#region Login işlemleri
	afterLogin.Visible = true;
	beforeLogin.Visible = false;
	LoginMessage.Text = "Hoşgeldin " + User.FullName;
	FormsAuthentication.SetAuthCookie(User.UserName, false);
	#endregion
FormsAuthentication.SetAuthCookie(User.UserName, false); bu satırla form güvenliğini kullanarak username i cookie de saklamıyor

ama oncesinde de tüm bilgileri cookie yazmışız
Session["User"] = User; bu session ile kullanıcı ve şifresini vs.. leri cookie ye kaydoluyor

bunun neresinde güvenlık bole anlatılmıs ama ben anlayamadım ??
ve baska bir pc den actıgımda sayfayı kullanıcı şifresi hatırlansınmı diye soruyor??
benım istediğim güvenlık kullanıcı adını ve şifresini hiçbiyere kaydetmesin ve sormasın
kullanıcı herseferınde tekrar girmek istesin ayrıca
Kullanıcı avatarı
lazio
Moderator
Mesajlar: 1527
Kayıt: 11 Tem 2003 04:55
Konum: İstanbul

Re: Session["User"] ve FormsAuthentication.SetAuthCookie hk

Mesaj gönderen lazio »

Kullanıcı adı neyse de şifreyi cookie de tutmak çok tehlikelidir. aynı şekilde session da da..

Beni hatırla sistemlerinin güvensizliği malüm..
zaten bir çok user makinesine cookie indirmek istemiyor..
DeveloperToolKit

..::|YeşilMavi|::..
Kullanıcı avatarı
Battosai
Üye
Mesajlar: 1316
Kayıt: 01 Eki 2007 12:02
Konum: Ankara

Re: Session["User"] ve FormsAuthentication.SetAuthCookie hk

Mesaj gönderen Battosai »

En güvenli yöntem veritabanına sorgu gönderip neticesine göre md5 li bir ID üretip bu değere göre işlem yapmaktır.Örneğin giriş başarılı ise kullanıcı adını rasgele bir değerle md5 yaparsınız oluşan uzunca değer oturum boyunca güvenlik anahtarınız olur...
Cevapla