ASP.NETのログイン認証については、
いろいろな方法が用意されてるみたいです。
以前チェックしておいたサイト。
<参考>
DHJJ [Hatsune's Journal Japan]
ASP.NETでRDBMSやテキストファイルを使って認証する
http://hatsune.wankuma.com/(S(emqf25ftx5ie2raowev44c45))/vb/auth/auth.aspx
上のサイトで良いものを見つけました。
いまさら聞けないVB2008 ADO.NET超入門
http://hatsune.wankuma.com/seminer/tokyo20/index.aspx?domain=vb
これはなかなか良い資料かなと・・・。
情報量が少ないと思うかもですが、言葉だけで説明すると
かなり大変なことをしっかり図にまとめてあると感じました。
微妙にわからない部分もあるんですが、また見ることになる予感がします★
@IT
第19回 フォーム認証を実装したASP.NETアプリケーション
http://www.atmarkit.co.jp/fdotnet/aspnet/aspnet19/aspnet19_01.html
[ASP.NET]フォーム認証用のパスワードを暗号化するには?
http://www.atmarkit.co.jp/fdotnet/dotnettips/141aspencrypt/aspencrypt.html
データベースにユーザーテーブルとかを作ってユーザー管理するのが
普通だと思ってたけど、
どうもその必要がない構築方法もあるようです。
@ITでは、web.config や、XMLファイルでユーザーを管理する
方法も紹介されていました。
う~む、どの方法がよいんだろうか~~~~
まず、大きなくくりとして、
IIS の認証方式と、ASP.NET の認証方式を考える
必要があるようなんですが・・・
IIS の認証方式って、レンタルサーバで運用するとしたら
そのサービスに依存するってことみたいです。
なので、そこはあまり気にしないことに。
で、ASP.NET の認証ですが・・・
できるだけお手軽に行きたい・・・
メールアドレスや個人情報を管理する予定はないし・・・
(まだセキュリティも勉強中だし)
パスワードリマインダや、メールによる通知サービスの希望が
あればそこは考える余地があるけど・・・
で、以前の記事で教科書にしていた
『基礎からのASP.NET』では、
VWD2008 のツールボックスにある、ログインカテゴリの
コントロール群をそのまま使ってショッピングサイトを構築していました。
びっくりなことに、コントロールを画面に貼り付けているだけで
そのコントロールを貼り付けた画面の
.aspx.vb ファイルにはどれも3行しか記述されてない。
(要は、空っぽのClassの記述だけってことです)
(本ではvbでのサンプルCDが付属します)
サンプルでユーザー登録をしてみると、DBにユーザー情報が格納されていました。
このDBも勝手に作ってくれるみたいです!?
うっそ!?
こんなんで認証できちゃうの?
どんなコントロールがあるかというと・・・
まぁVWD2008 をインストールされてる方はツールボックスを
見ていただけばいいわけなんですが・・・
基本的なログイン、パスワード変更、ユーザー登録、など、
たしかにありがちなパターンといえばパターンですが、、、、
ここまでテンプレで出来てしまうとは・・・
作り込みの流れとしては、とりあえずページを作ってしまい、その後で
ページに対して権限の設定を行うという流れでよさそうです。
メニュー「Webサイト」の「ASP.NET 構成」を使うか、
ソリューションエクスプローラで「新しいフォルダ」を作成して、
(権限レベルに応じてページを分類してあげる)
web.config に権限を記述する。
<参考>
MSDN
.NET Framework 一般リファレンス
configuration 要素 (全般設定スキーマ)
system.web 要素 (ASP.NET 設定スキーマ)
authentication 要素 (ASP.NET 設定スキーマ)
http://msdn.microsoft.com/ja-jp/library/532aee0e(VS.80).aspx
authentication の forms 要素 (ASP.NET 設定スキーマ)
http://msdn.microsoft.com/ja-jp/library/1d3t3c61(VS.80).aspx
configuration 要素 (全般設定スキーマ)
system.web 要素 (ASP.NET 設定スキーマ)
authorization 要素 (ASP.NET 設定スキーマ)
http://msdn.microsoft.com/ja-jp/library/8d82143t(VS.80).aspx
ASP.NET ログイン コントロールの概要
http://msdn.microsoft.com/ja-jp/library/ms178329.aspx
あとは、このコントロールをカスタマイズして、
ユーザー登録に不要な項目は削除して、
追加したい項目は追加して、・・・って出来れば良さそうです。
出来るよね?
簡単だよね?
や、不安は若干あります。
でも、それくらいのカスタマイズができなきゃテンプレも意味ないよね。
頼みますよ、マイクロソフト・・・w
場合によっては、ユーザーテーブルのスキーマ変更必要かなぁ??
(0)
この記事にコメントする