1. घर
  2. सवाल और जवाब
  3. एएसपीनेट लॉगिन नियंत्रण का उपयोग कर आंशिक साइट एसएसएल

एएसपीनेट लॉगिन नियंत्रण का उपयोग कर आंशिक साइट एसएसएल

2008-09-18 10 views
5

मैं घर से उगाए गए लॉगिन सिस्टम को मानक एएसपीनेट लॉगिन नियंत्रण में .NET में परिवर्तित करने का प्रयास कर रहा हूं। मैं उस उपयोगकर्ता के लिए वेबसाइट पर सभी संचार चाहता हूं जो उपयोगकर्ता को स्पष्ट पाठ में लॉग इन नहीं किया गया है, लेकिन उपयोगकर्ता द्वारा लॉग इन करने के बाद एसएसएल में सब कुछ लॉक करें - उपयोगकर्ता नाम और पासवर्ड के संचरण सहित।एएसपीनेट लॉगिन नियंत्रण का उपयोग कर आंशिक साइट एसएसएल

मैंने यह एक दूसरा पृष्ठ - "loginaction.aspx" लोड करके पहले काम किया था - https: उपसर्ग के साथ, फिर Request.Form.Keys में उचित टेक्स्टबॉक्स नियंत्रणों को देखकर उपयोगकर्ता नाम और पासवर्ड खींच कर। .NET लॉगिन नियंत्रणों का उपयोग कर कुछ ऐसा करने का कोई तरीका है? मैं एक अलग लॉगिन पेज नहीं चाहता हूं, बल्कि साइट पर प्रत्येक पृष्ठ पर इस नियंत्रण (लॉगिनव्यू के भीतर) शामिल करना चाहता हूं।

स्रोत

2008-09-18 Jeffrey

उत्तर

2

आप जो कुछ भी कर रहे हैं, वह करने में सक्षम नहीं होंगे, क्योंकि पोस्टबैक (जो लॉगिन नियंत्रण उपयोग करता है) पेज की सुरक्षा जो भी हो (एसएसएल या गैर-एसएसएल) ।

इस परिदृश्य में आपकी सबसे अच्छी शर्त एक आईएफआरएएम का उपयोग करना है जिसमें एक HTTPS (SSL) पृष्ठ है जिसमें केवल जॉगिन नियंत्रण होता है। लॉगिन के बाद आपको किसी अन्य पृष्ठ पर रीडायरेक्ट करना पड़ सकता है जो आपको IFRAME से बाहर निकलने देता है।

प्लान बी पृष्ठ पर एक अलग रूप होना चाहिए (आपके मुख्य फॉर्म के बाहर) जिसमें ACTION प्रॉपर्टी पॉइंट दूसरे पृष्ठ पर इंगित करता है जहां आप लॉगिन को संभालते हैं। फ़ॉर्म प्रमाणीकरण को संभालने के लिए आपको अपना खुद का लॉगिन कोड रोल करना होगा।

स्रोत

2008-11-12 01:17:16 TAG

+0

, ध्यान रखें कि इन तकनीकों में से किसी का उपयोग कर अभी भी सुरक्षित नहीं है रहो के रूप में यह मध्यम हमले में एक आदमी के लिए अतिसंवेदनशील है। अधिक जानकारी के लिए, इसे पढ़ें। http://jlorenzen.blogspot.com/2009/11/preventing-insecure-login-pages.html –

0

आप प्रत्येक पृष्ठ पर लॉगिन बॉक्स के साथ गैर-एसएसएल के रूप में अपनी साइट नहीं ले पाएंगे, और उसके बाद एसएसएल के माध्यम से उपयोगकर्ता नाम और पासवर्ड जमा करेंगे।

वास्तव में इसे पूरा करने का एकमात्र तरीका किसी प्रकार के फ्रेम का उपयोग करना है। इस तरह आपका पूरा पृष्ठ गैर-एसएसएल हो सकता है, लेकिन लॉगिन फ्रेम एसएसएल होना होगा।

ऐसा करने के सामान्य तरीके या तो एसएसएल के साथ पूरी साइट को लॉक करना है, उपयोगकर्ता नाम और पासवर्ड एसएसएल एन्क्रिप्टेड होने के बारे में चिंता न करें और लॉग इन करने के बाद एसएसएल पर जाएं, या ऊपर वर्णित फ्रेम मार्ग पर जाएं ।

स्रोत

2008-09-18 20:25:17 AaronS

1

मैं लॉगिन बटन नियंत्रण में ऑनक्लिएंटक्लिक ईवेंट जोड़कर इसे पूरा करने में सक्षम था और इसे निम्न जावास्क्रिप्ट फ़ंक्शन पर सेट कर सकता था।
`

function forceSSLSubmit() 
{ 

       var strAction = document.forms[0].action.toString(); 

       if (strAction.toLowerCase().indexOf("http:") == 0) { 
        strAction = "https" + strAction.substring(4); 

        document.forms[0].action = strAction; 
       } 

     }

`

स्रोत

2010-09-23 16:16:51 FarReachChad

 संबंधित मुद्दे

  • कोई संबंधित समस्या नहीं^_^