سلام دوستان وقت بخیر
میخوام در asp.net کاربر با نام کاربری و رمز خود وارد شود و در صفحه بعدی اطلاعات کاربر نمایش داده شود.
این کار را میخوام با کوئری استرینگ انجام بدم. منتها میخوام در کوئری استرینگ نام کاربری و پسورد آن code شود
و در صفحه دوم decode شود. آیا اساسا" این کار باید با کویری استرینگ انجام شود یا Session اینا هم میشه؟
کدامیک روش معمول و رایج هست؟
سلام خدمت شما دوست عزیز
برای این کار بهتره از query string استفاده نکنین
این کار توسط session انجام میشه و از نظر امنیت قوی تر هستش و میتونین هر جا که نیاز داشتین از این اطلاعات استفاده کنین
کاربر نباید اطلاعات وارد شده خودش رو در url ببینه چرا که در این صورت اعتماد خودش رو به سایت شما از دست میده ، هر چقدر هم که شما امنیت سایت رو تامین کرده باشین
بهتره از session برای این کار استفاده کنین
موفق باشین :)
سلام
در صفحه لاگین هنگام Submit کردن فرم ، نام کاربری و کلمه عبور از طریق کوئری استرینگ ارسال میشه و برای عدم نمایش آنها در URL سایت بایستی متد فرم POST باشد.
وقتی ک کاربر روی دکمه لاگین کلیک کرد ، در صورت POSTBACK میتونید اطلاعات لاگین رو بگیرید و (بعد از بررسی امنیت داده ها ) توی جدول کاربران جستجو رو انجام بدید.
نتیجه جستجو یک ردیف از جدول است . شما میتونید ردیف دریافتی از بانک اطلاعاتی را توی SESSION ذخیره کنید و در صفحات دیگر بعد از بررسی وجود SESSION اطلاعات کاربر جاری را بگیرید
هنگام صحت اطلاعات ورود کاربر
TableUser tableUser= DbResultRow; //TableUser نوع جدول کاربران است
Session.add("Login",tableUser) // Login یک نام برای session هست و انتخاب آن دلبخواهی است
هنگام گرفتن اطلاعات کاربر جاری در دیگر صفحات
//اگر کاربر جاری وجو نداشت باستی هدایت بشه به صفحه لاگین
if(Session["Login"]==null) Response.Redirect("/login"); // آدرس صفحه لاگین وب سایت
دریافت اطلاعات از session و تبدیل به نوع جدول کاربران
var CurrentUser=Session["Login"] as TableUser;
//دریافت نام کربر و نمایش آن در یک Lable
lblFirstname.Text=CurrentUser.Firstname;
با سپاس فراوان از دوستان
هیچ کاربری تا کنون از این پست تشکر نکرده است
با ما تماس بگیرید تا در این مسیر همراهتان باشیم :)