C# と VB.NET の質問掲示板

ASP.NET、C++/CLI、Java 何でもどうぞ

C# と VB.NET の入門サイト

Re[2]: 全ページでログインチェックをするには？

(過去ログ 42 を表示中)

[トピック内 3 記事 (1 - 3 表示)]　 << 0 >>

■21889 / inTopicNo.1)

　全ページでログインチェックをするには？

▼■

□投稿者/ エレノア (1回)-(2008/07/11(Fri) 15:06:02)

分類:[ASP.NET (C#)]　

ASP.NET2.0で開発しています。

ログインコントロールをフォームに追加して、
Authenticateでユーザ名、パスワードのチェックをしています。

これでログイン機能は実装できたのですが、
ログインしてない状態で、URLを直接たたかれた場合は
どのように対応すればいいのでしょうか？

ログイン時にログイン情報をセッションに保存して、
全ページの初期化時にセッションチェックをするというようなことを
しないといけないのでしょうか？

わかる人いましたら、教えてください。
よろしくお願いします。

引用返信 編集キー/

■22041 / inTopicNo.2)

　Re[1]: 全ページでログインチェックをするには？

▲▼■

□投稿者/ 黒龍 (106回)-(2008/07/15(Tue) 11:25:38)

> 全ページの初期化時にセッションチェックをするというようなことを
これはログインしたかどうかと同様なのでASP.NETの認証を使っていれば同等機能になります。
URLの直叩きはRefferなどのチェックで行うことになります。
どちらも毎回処理ですね。Global.asaxのハンドラでまとめるたり自作のハンドラを登録した
りといったことも出来ますが画面ごとがシンプルかもしれません。

引用返信 編集キー/

■22074 / inTopicNo.3)

　Re[2]: 全ページでログインチェックをするには？

▲▼■

□投稿者/ ちゃっぴ (133回)-(2008/07/15(Tue) 15:49:06)

たぶん最近はほとんど利用されていないと思いますが、ISAPI filter を利用した認証機構を作りこむこともできるでしょう。

こちらであれば、与えられた URL の Web page へ遷移する前に確認することができますから、各 Web page での確認は不要です。

もっとも、作成するために必要な知識が高いことと、C++ での開発となるでしょうから buffer overflow なんかしちゃうと目も当てられない security risk となる欠点もあります。

まあ、ご参考までに。

引用返信 編集キー/

トピック内ページ移動 / << 0 >>

このトピックに書きこむ

過去ログには書き込み不可

- Child Tree -