Mit Custom MembershipProvider, ohne ein Login-Steuerelement in ASP.NET

Wir haben eine benutzerdefinierte MembershipProvider im ASP.NET. Nun gibt es 2 mögliche Szenario kann der Benutzer validiert werden:

  1. Benutzer-login via login.aspx Seite durch Eingabe von Benutzername/Passwort. Ich habe verwendet, Login-Steuerelement und verknüpft es mit der MyMembershipProvider. Diese arbeitet völlig in Ordnung.

  2. Einen Authentifizierungs-token übergeben wird über eine URL im query string der form einer anderen web-sites. Für diese habe ich eine überlastung in MembershipProvider.Validate(string authenticationToken), die eigentlich für die Validierung der Benutzer. In diesem Fall können wir nicht verwenden, die Login-Steuerelement. Nun, wie kann ich die gleichen MembershipProvider um den Benutzer zu überprüfen, ohne tatsächlich mit der Login-Steuerelement? Ich versuchte zu rufen Validate manuell, aber das ist nicht die Unterzeichnung der Benutzer in.

Hier ist das code-snippet bin ich mit 

if (!string.IsNullOrEmpty(Request.QueryString["authenticationToken"])) {
    string ticket = Request.QueryString["authenticationToken"];
    MyMembershipProvider provider = Membership.Provider as MyMembershipProvider;
    if (provider != null) {
        if (provider.ValidateUser(ticket))
            //Login Success
        else
            //Login Fail
    }
}
InformationsquelleAutor Ramesh Soni | 2008-09-03
  1. 13

    Nachdem die Validierung erfolgreich ist, müssen Sie zum anmelden den Benutzer durch Aufruf von FormsAuthentication.Authentifizierung: http://msdn.microsoft.com/en-us/library/system.web.security.formsauthentication.authenticate.aspx

    EDIT: Es ist FormsAuthentication.SetAuthCookie:
    http://msdn.microsoft.com/en-us/library/twk5762b.aspx

    Auch umleiten die Benutzer zurück, wo er wollte gehen, rufen: FormsAuthentication.RedirectFromLoginPage: http://msdn.microsoft.com/en-us/library/system.web.security.formsauthentication.redirectfromloginpage.aspx

    link-text

    InformationsquelleAutor MartinHN
  2. 4

    Können Sie Ihre eigenen FormsAuthenticationTicket wenn die Validierung erfolgreich ist.

    Etwas wie dieses;

    if (provider != null) {
    if (provider.ValidateUser(ticket)) {
        //Login Success
        FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(
            1, //version
            someUserName, //name
            DateTime.Now, //issue date
            DateTime.Now.AddMinutes(lengthOfSession), //expiration
            false, //persistence of login
            FormsAuthentication.FormsCookiePath
        );

        //encrypt the ticket
        string hash = FormsAuthentication.Encrypt(authTicket);
        HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, hash);

        Response.Cookies.Add(cookie);
        Response.Redirect(url where you want the user to land);
    } else {
        //Login Fail  
    }   
}
    • Ich habe versucht, zu wissen, wie die Authentifizierung funktionierte tatsächlich. Danke. Es hat mir viel geholfen
    InformationsquelleAutor JasonS
  3. 1

    Du Recht, im Falle der Speicherung der auth-Daten als cookie direkt. Aber mit einer starken hash-Funktion (z.B. MD5 + SHA1) ist toll und sicher.
    By the way, wenn Sie sessions verwenden (die auch nur einen hash-cookie) Sie befestigen konnte auth-Daten zu.

    InformationsquelleAutor Bernd
Schreibe einen Kommentar