Showing posts with label Login Control. Show all posts
Showing posts with label Login Control. Show all posts

Thursday, November 1, 2012

เรียนรู้การใช้งาน Login control ใน ASP.Net (ตอนที่2)

ความเดิมจากตอนที่1 เราได้สร้างฐานข้อมูลเบื้องต้นและสร้าง User เข้าไปแล้ว คราวนี้เราลองมาใช้ Login Control  ซึ่งทีมงาน ASP.NET มีเป้าหมายให้การใช้ Login Control นี้จะช่วยลดขั้นตอนการทำงานในส่วนของการเขียนโค้ดของโปรแกรมเมอร์ลงประมาณ 70 % ซึ่งจะเห็นได้ว่า จากตอนที่ 1 ที่ผ่านมาเรายังไม่ได้ลงมือเขียนโค้ดโปรแกรมเลยซักบรรทัด

  • การเพิ่ม Login Control เข้าไปใน หน้าเวปเพจ 

  1. เปิด login.aspx ขึ้นมา
  2. ลาก Control ชื่อ Login จาก Toolbox ไปใส่ใน Content Designer ของ login.aspx
  3. กด Login Tasks ที่มุมบนขวาของ Login Control
  4. เลือก Auto Format ... รูปแบบที่ต้องการแล้วกดปุ่ม OK
  5. คลิก Convert to Template เพื่อปรับแต่ง Login Control เพิ่มเติมอีก
  

  •  การทดสอบ Login Control 

  1. ไปที่โฟลเดอร์ Members ใน Solution Explorer
  2. คลิกขวาที่ reserved.aspx ที่สร้างไว้ในตอนที่ 1
  3. เลือก View in Browser
  
 เมื่อ Browser เปิดขึ้นมาแทนที่จะขึ้นหน้า reserved แต่ปรากฏหน้า login.aspx ขึ้นมาอัตโนมัติ โดยเรายังไม่ได้เขียนโค้ดอะไรเลย ที่เป็นเช่นนี้เนื่องจากเรากำหนด access rules ไว้ในตอนที่ 1 ว่า ไม่อนุญาตให้ anonymous user เข้าถึงเวปเพจในโฟลเดอร์ Members นั่นเอง นอกจากนี้เรายังกำหนดสิทธิ์ให้ User: JohnOliver เข้าถึงเวปเพจในโฟลเดอร์นี้ได้ ดังนั้นลองทดสอบโดย Login เข้าด้วย User Name: JohnOliver
แล้วจึงสามารถเข้าหน้า reserved.aspx ได้ หรือถ้าลองทดสอบโดย Login เข้าด้วย User Name: JillAnon จะไม่สามารถเข้าหน้า reserved.aspx ได้ นี่ระบบมันทำงานอัตโนมัติได้ขนาดนี้ทั้ง ๆ ที่ยังไม่ได้เขียนโค้ดกำกับเลยซักบรรทัด
Posted by KssForex at 7:46 PM 0 comments
Labels: ,

เรียนรู้การใช้งาน Login control ใน ASP.Net (ตอนที่1)


จากหนังสือ ASP.NET 2.0 ALL-IN-ONE DESK REFERENCE FOR DUMMIES ของ
Doug Lowe, Jeff Cogswell, and Ken Cox
Book VIII: Advanced ASP.NET Programming
Chapter 1: Security: Using Login Controls
  • ASP.NET มี Controls ต่าง ๆ เกี่ยวกับการ Login , User มาให้ใช้เพื่อช่วยลดการเขียนโค้ดยาว ๆ ลงไปได้อย่างมาก แต่ถ้าเราไม่ต้องการใช้ Login Controls เหล่านี้ก็ได้ โดยลาก Textbox, Label อื่น ๆ มาใส่ในฟอร์มแล้วเขียนโค้ดควบคุมการทำงานทั้งหมดเองหรือจะใช้เป็นบางส่วนก็ได้ขึ้นอยู่กับว่าเราจะเลือกทำแบบไหน แต่ถ้าศึกษาวิธีการใช้ Login Controls เหล่านี้ไว้ก็ไม่เสียหาย อาจจะสามารถนำไปประยุกต์ใช้ได้กับงานของเราบ้างไม่มากก็น้อย
  • ก่อนอื่นมาทำความเข้าใจระหว่าง Authentication และ Authorization
    • Authentication establishes who you are. (ตรวจสอบว่าคุณเป็นใคร)
    • Authorization establisshes what you can do. (กำหนด Role ว่าคุณมีสิทธิ ทำอะไรได้)
  • Create New Website มาชื่อ LoginControl
  • สร้าง Web form ชื่อ default.aspx, login.aspx, register.aspx, reserved.aspx
  • สร้าง Folder ชื่อ members แล้วย้าย reserved.aspx ไปใส่

การตั้งค่า ASP.NET Web Site Administration Tool

  • ไปที่เมนูบาร์ เลือก Website แล้วเลือก ASP.NET Configulation


  • คลิกTab: Security แล้วคลิกที่ลิงค์ Use the security Setup Wizard ... step by step.
  • Step 1 : Welcome Page ให้คลิกปุ่ม Next
  • Step 2 : Select Access Method Page ให้เลือก From the internet แล้วคลิกปุ่ม Next
  • Step 3 : Data Store, Advanced Provider Settings Page ให้คลิกปุ่ม Next
  • Step 4 : Define Roles Page ปล่อยให้ CheckBox หน้า Enable Role... เป็นช่องว่าง แล้วคลิกปุ่ม Finish
  • ไปดูที่ Solution Exploler กดปุ่ม Refresh Folder ถ้าเห็นไฟล์ ASPNETDB.MDF มาเพิ่มใน App_Data แสดงว่าเราสามารถสร้างฐานข้อมูลเบื้องต้นโดยยังไม่ต้องเขียนโค้ดเลย

การสร้าง User โดยใช้ Web Site Administration tool.

  • ไปที่เมนูบาร์ เลือก Website แล้วเลือก ASP.NET Configulation
  • คลิก Tab: Security เลือกคลิกลิงค์ Create user
  • สมมติว่าสร้าง User ใหม่ 2 คนดังนี้

                 คนแรก 
    • Username: JohnOliver                    
    • Password: OliverJoh!  
    • E-mail: jo@nowhere.com 
    • Security Question: Your dog’s name?                  
    • Security Answer: Goldie
                  คนที่สอง   
    • Username: JillAnon
    • Password: AnonJill! 
    • E-mail: ja@nowhere.com
    • Security Question: How high is Up?
    • Security Answer: Very
  • การตั้ง Password ตาม Default ของ ASP.NET ต้องประกอบด้วยตัวอักษรตัวใหญ่ตัวเล็กและอักษระพิเศษ ด้วย ตอนนี้เราจะลองตั้ง Password ตามค่า Default ไปก่อนแล้วช่วงต่อ ๆ ไปค่อยมาหาวิธีการตั้งค่า Password ที่เป็นแบบที่เรากำหนดเองได้

 Creating access rules for the pages

(การกำหนดสิทธิ์ในการเข้าถึงหน้าเวปเพจของผู้ใช้งาน)

ถ้าเราจะอนุญาตให้ทุกคนสามารถเข้าถึง root ได้แต่จะำกำหนดให้เฉพาะบางคนเท่านั้นที่มีสิทธิ์เข้าถึง web pages ที่อยู่ในโฟลเดอร์ members ได้ มีขั้นตอนทำดังนี้

  • Allowing anonymous users access to the root

  1. เข้า ASP.NET Configulation คลิกที่แท็ป Security เช่นเคย
  2. คลิกที่ Create Access Rules จะปรากฏหน้าจอ Add New Access Rule
  3. คอลัมน์ซ้ายคลิกเลือกที่ root folder 
  4. Rule applies to :
  5. Permission : Allow
  6. คลิกปุ่ม OK
  

  •  Denying access for all users

  1. เข้า ASP.NET Configulation คลิกที่แท็ป Security เช่นเคย
  2. คลิกที่ Create Access Rules จะปรากฏหน้าจอ Add New Access Rule
  3. คอลัมน์ซ้ายคลิกเลือกที่ Members
  4. Rule applies to : All users
  5. Permission : Deny
  6. คลิกปุ่ม OK

  •  Allowing access to one user — John Oliver

  1. เข้า ASP.NET Configulation คลิกที่แท็ป Security เช่นเคย
  2. คลิกที่ Create Access Rules จะปรากฏหน้าจอ Add New Access Rule
  3. คอลัมน์ซ้ายคลิกเลือกที่ Members
  4. Rule applies to : Search for users เลือก JohnOliver กด OK
  5. Permission : Allow
  6. คลิกปุ่ม OK จะปรากฏหน้าจอ Add New Access Rule
  7. คลิก Manage access rules
  8. คลิกที่ Members 
  9. Users and Roles : คลิกที่ JohnOliver
  10. กดปุ่ม Move Up ให้เลื่อนขึ้นมาบรรทัดบนสุดดังรูป
  11. คลิกปุ่ม Done
  
 
 



Posted by KssForex at 1:00 AM 0 comments
Labels: ,
Subscribe to: Posts (Atom)