एएसपीनेट लॉगिन नियंत्रण का उपयोग कर आंशिक साइट एसएसएल

मैं एक घर से उगाए गए लॉगिन सिस्टम को मानक एएसपीनेट लॉगिन नियंत्रण में .NET में शामिल करने का प्रयास कर रहा हूं। मैं उस उपयोगकर्ता के लिए वेबसाइट पर सभी संचार चाहता हूं जो उपयोगकर्ता को स्पष्ट पाठ में लॉग इन नहीं किया गया है, लेकिन उपयोगकर्ता द्वारा लॉग इन करने के बाद एसएसएल में सब कुछ लॉक करें - उपयोगकर्ता नाम और पासवर्ड के संचरण सहित।

मैंने यह एक दूसरा पृष्ठ - "loginaction.aspx" लोड करके पहले काम किया था - https: उपसर्ग के साथ, फिर Request.Form.Keys में उचित टेक्स्टबॉक्स नियंत्रणों को देखकर उपयोगकर्ता नाम और पासवर्ड खींच कर। .NET लॉगिन नियंत्रणों का उपयोग कर कुछ ऐसा करने का कोई तरीका है? मैं एक अलग लॉगिन पेज नहीं चाहता हूं, बल्कि साइट पर प्रत्येक पृष्ठ पर इस नियंत्रण (लॉगिनव्यू के भीतर) शामिल करना चाहता हूं।

0

3 उत्तर

आप जो कुछ भी आप बात कर रहे हैं, वह करने में सक्षम नहीं होंगे, क्योंकि पोस्टबैक (जो लॉगिन नियंत्रण का उपयोग करता है) पेज की सुरक्षा जो भी हो (एसएसएल या गैर-एसएसएल) होने जा रहा है।

इस परिदृश्य में आपकी सबसे अच्छी शर्त एक आईएफआरएएम का उपयोग करना है जिसमें एक HTTPS (SSL) पृष्ठ है जिसमें केवल जॉगिन नियंत्रण होता है। लॉगिन के बाद आपको किसी अन्य पृष्ठ पर रीडायरेक्ट करना पड़ सकता है जो आपको IFRAME से बाहर निकलने देता है।

प्लान बी के पास पृष्ठ पर एक अलग फॉर्म होना चाहिए (आपके मुख्य फॉर्म के बाहर) जिसमें ACTION प्रॉपर्टी पॉइंट दूसरे पृष्ठ पर इंगित करता है जहां आप लॉगिन को संभालते हैं। फ़ॉर्म प्रमाणीकरण को संभालने के लिए आपको अपना खुद का लॉगिन कोड रोल करना होगा।

0
जोड़ा
ध्यान रखें कि इन तकनीकों में से किसी एक का उपयोग अभी भी सुरक्षित नहीं है, क्योंकि यह मध्य हमले में एक आदमी के लिए अतिसंवेदनशील है। अधिक जानकारी के लिए, इसे पढ़ें। jlorenzen.blogspot.com/2009/11/…

आप प्रत्येक साइट पर एक लॉगिन बॉक्स के साथ, गैर-एसएसएल के रूप में अपनी साइट नहीं प्राप्त करने जा रहे हैं, और उसके बाद एसएसएल के माध्यम से उपयोगकर्ता नाम और पासवर्ड जमा करने जा रहे हैं।

वास्तव में इसे पूरा करने का एकमात्र तरीका किसी प्रकार के फ्रेम का उपयोग करना है। इस तरह आपका पूरा पृष्ठ गैर-एसएसएल हो सकता है, लेकिन लॉगिन फ्रेम एसएसएल होना होगा।

ऐसा करने के सामान्य तरीके या तो एसएसएल के साथ पूरी साइट को लॉक करना है, उपयोगकर्ता नाम और पासवर्ड एसएसएल एन्क्रिप्टेड होने के बारे में चिंता न करें और लॉग इन करने के बाद एसएसएल पर जाएं, या ऊपर वर्णित फ्रेम मार्ग पर जाएं।

0
जोड़ा

मैं लॉगिन बटन नियंत्रण में एक OnClientClick ईवेंट जोड़कर इसे पूरा करने में सक्षम था और इसे निम्नलिखित जावास्क्रिप्ट फ़ंक्शन पर सेट कर सकता था।
`

function forceSSLSubmit() 
{

                var strAction = document.forms[0].action.toString();

                if (strAction.toLowerCase().indexOf("http:") == 0) {
                    strAction = "https" + strAction.substring(4);

                    document.forms[0].action = strAction;
                }

        }

`

0
जोड़ा