标签: login-control

在我的特定用例的应用程序中,我创建了一个新用户(以编程方式设置密码)并向他们发送确认电子邮件.

我希望他们能够在确认后立即更改密码(无需输入系统生成的密码,我不想发送它们)

实际上我想
1)系统使用生成的密码创建一个新的用户帐户.
2)系统发送确认电子邮件.
3)用户点击确认并被重定向以输入他们的密码(有效地将他们发送到如下的URL)

<a href="http://localhost:3000/users/password/edit?reset_password_token=v5Q3oQGbsyqAUUxyqLtb">Change my password</a>

任何帮助/指针都会很棒.

我有一台SQL Server服务器,上面有大约50个数据库.

我希望为Login希望访问其数据库的客户创建一个新的.

但我不想让他们访问其他49个数据库.

我怎样才能做到这一点？

我有一个带有Login控件的ASP.NET网页.当我按Enter键时,"登录"按钮不会触发; 而是页面提交,什么都不做.

我在网上找到的标准解决方案是将Login控件封装在Panel中,然后设置Panel默认按钮.但是,如果页面有母版页,那么显然效果不佳.我已经尝试在控件 .ID,控制 .ClientID和控制 .UniqueID的代码中设置默认按钮,并且在每种情况下我得到:

panelName的DefaultButton必须是IButtonControl类型的控件的ID.

我确信有一种方法可以使用JavaScript来实现这一点,但如果可能的话,我真的很想用普通的旧C#代码来实现.可能吗？

我希望在用户登录系统后控制访问权限.

例如:

administrator : can add, delete and give rights to employee
employee : fill forms only
...

因此,在知道用户具有哪些权限后,检查数据库,我想限制该用户可以看到和执行的操作.有一个简单的方法吗？

编辑

@WebFilter("/integra/user/*")
public class LoginFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException {    
        HttpServletRequest req = (HttpServletRequest) request;
        Authorization authorization = (Authorization) req.getSession().getAttribute("authorization");

        if (authorization != null && authorization.isLoggedIn()) {
            // User is logged in, so just continue request.
            chain.doFilter(request, response);
        } else {
            // User is not logged in, so redirect to …

我有一个用于登录的过滤器.它在"用户名"和"密码"字段上执行文本检查.当且仅当文本检查正确完成时,请求才会进入Servlet.后者执行必须与数据库交互的控件.这个链条是否正确？

我在我的Web应用程序中使用ASP.NET的登录控件.我想在标签上显示一个有趣的错误类型,System.Web.HttpRequestValidationException: A potentially dangerous Request.Form value was detected from the client 当用户尝试通过在Login控件的用户名文本字段中输入它们来尝试进行SQL注入攻击或某些HTML或SCRIPT操作时,就会出现这种错误.我尝试了很多东西,例如在try catch块中包含身份验证登录,并捕获 System.Web.HttpRequestValidationException异常也为我创建的事件做同样的操作,就像用户名TextBox的onTextChange一样.但所有这些尝试都失败了.请告诉我如何检查此异常并向攻击者显示一个有趣的消息？

我有一个登录应用程序,它有一个刷卡系统,人们只有在有触摸屏时才能使用.他们可以通过刷他们的个人模式滑动代码登录.

如果用户有触摸屏,是否可以签入C#或WPF？即使他当时没有使用触控功能？

我想创建一个像Facebook的应用程序那样的登录屏幕.我要复制的部分是两个文本字段,堆叠时看起来像一个表组.我无法弄清楚他们是如何做到的.

谁知道诀窍？

我无法发布图片,因为我是stackoverflow的新手.这是一种效果,它们看起来像一个圆形椭圆形但内部有2个文本字段.一个用于用户名,一个用于密码.

我正在创建一个游戏,我想限制每人一个帐户.我有很多想要玩的家庭,我想不出一种从欺骗者那里解读家庭的方法.

我目前计划这样做的方式是检查cookie和会话,看看是否有任何设置在那台计算机上,如果他们是我知道有人已经从该帐户播放.我将检查他们的IP与我存储在我的数据库中的IP(我存储每个帐户的注册IP以及他们登录的最后一个IP).如果他们不符合我的任何一项,请查看他们已注册的电子邮件,并检查以确保该电子邮件尚未使用.

我的问题是,虽然这可能会阻止作弊者,但它也阻止了拥有一台计算机的家庭.

有没有人有任何建议或经验你做过什么？

提前致谢,

杰夫

我正在使用ASP.NET登录控件.我希望能够为每个用户单独设置表单身份验证的超时(而不是在web.config中全局设置).根据我的理解,唯一的方法是手动设置AuthenticationTicket的超时.使用登录控件时有没有办法做到这一点？在我看来,登录控件抽象了所有这一切.我希望有一些方法可以继续使用Login Control,但也可以为每个用户单独设置FormsAuthentication超时.

谢谢,科里