台灣最大程式設計社群網站
線上人數
705
 
會員總數:246038
討論主題:189624
歡迎您免費加入會員
討論區列表 >> ASP.NET >> MVC架設網站登入請教
[]  
[我要回覆]
1
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
MVC架設網站登入請教
價值 : 50 QP  點閱數:1074 回應數:8
樓主

Jason
門外漢
0 33
850 124
發送站內信

我於設計的網頁登入畫面因需求有加入自動登入的功能,以前是使用資料庫紀錄登入者IP位址,當IP相同時可自動登入
但後來發現有問題,因不是固定IP,所以我希望能夠修改紀錄於資料庫中的資訊
我想請教架設於IIS上的網頁我該如何取得 Client端的使用者電腦名稱與使用者登入windows的帳號呢?
我GOOGLE了一陣子也嘗試了蠻多方法,但取出來的是空白,有些文章可能是太久以前的了也無法使用
不使用DNS考慮到安全性問題,請問還有其他詳細方法嗎?




搜尋相關Tags的文章: [ MVC ] , [ Login ] ,
本篇文章發表於2017-10-16 10:54
1樓
不錯的參考

topcat
捐贈 VP 給 topcat 檢舉此回應

這一篇參考看看

https://blog.miniasp.com/post/2014/01/12/Deployment-Intranet-Sites-using-Windows-Authentication-SOP.aspx

^.^a
本篇文章回覆於2017-10-16 11:59
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
2樓
作者回應

Jason
檢舉此回應
TO Topcat大大:
請問抓取Client端的 windows的帳號 必須要有AD才有辦法取得嗎? 還是說能使用其他方式呢?
本篇文章回覆於2017-10-16 13:11
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
3樓
回應

Sdany
捐贈 VP 給 Sdany 檢舉此回應
只有 AD ,同個信認網域下,才能讀得到 Windows 帳號
一般情況下,Client Windows 帳號是不會傳到 Web Server
本篇文章回覆於2017-10-17 09:55
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
4樓
最有價值解答

浩瀚星空
捐贈 VP 給 浩瀚星空 檢舉此回應
基於本機安全性原則,如果不透過特殊方式的話
你是不可能可以取得本機的任何資料。

所以只能利用ad來做處理。

其實還好你是用asp.net如果今天用java或是php的話
要處理這些東西還得要掛載一些有的沒有的東西才有可能取得。

回來正題。
一般來講,如果要做成自動登入的情況下。大多數而言還是會用cookie來做記錄登入。
算是比較簡單的處理方式。
基本上而言,我還是會比較偏向你採用cookie。

本篇文章回覆於2017-10-17 16:21
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
5樓
作者回應

Jason
檢舉此回應
To 浩瀚星空 :
因使用之瀏覽器一些原因無法使用Cookie 所以我也只能用這方法

To Sdany :
謝謝您提供的建議
本篇文章回覆於2017-10-17 17:43
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
6樓
不錯的參考

topcat
捐贈 VP 給 topcat 檢舉此回應
cookie不能用?
那HTML5的Web Storage呢?

小喵也是偏向用Cookie或Web Storage來處理
IP由於有可能相同IP不同人使用,也可能一個人用了不同的幾個IP

所以,小喵做的話,會區分裝置、使用者
當使用裝置瀏覽網頁,就會判斷是否有『設備識別Cookie』,如果沒有,就核發一個,如果有,就延展效期
當使用者登入,就會發給『使用者識別Token Cookie』
(當然,Cookie有可能被偷取或擅改,相關安全機制要考量∼)

要更安全,還要額外的機制來確認Cookie是否被盜用、竄改

自動登入的部分,就依據Token來處理。
這樣的做法,即使系統搬到雲端,也可以運作∼
後續可以分析是多人共同IP,或者單人多設備使用
^.^a



本篇文章回覆於2017-10-17 19:21
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
7樓
作者回應

Jason
檢舉此回應
TO topcat
因為關係到此瀏覽器非一般的IE 或是Chrome 而是別人開發於應用程式的瀏覽器 我以前也嘗試過使用Cookie才知道Cookie是無效的
本篇文章回覆於2017-10-18 08:56
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
8樓
回應

浩瀚星空
捐贈 VP 給 浩瀚星空 檢舉此回應
所以你的問題是

1.cookie不能使用,因為這個什麼鬼的瀏覽器無法使用!!!

2.因為瀏覽器太舊了??也無法使用HTML5的Web Storage??

3.然後基於本機安全性原則。如果無法透過瀏覽器傳來的資料來對應的情況下。
就得想辦法破壞這個規則來取得本機一些基本資訊??

4.再來就是用ip來判斷。但其實用ip判斷會面臨浮動ip的問題,或是同ip多人使用的問題。

以下是我猜測
因為這個什麼鬼的瀏覽器,我相信因該也無法外掛任何插件或是外掛。acx、dll、obj
所以也沒辦法利用這些插件或是外掛來請求本機資料給server使用?

最好的方式是,怎麼不用以上的方式來獲取本機資料。

如果以上我說的都是對的話,我只能跟你說,請節矣。
因為真的可以辦到的話。我相信破壞性網站的存在就已經不少了。

但或許,你可以明白的告知你的「要做的事」是什麼。
或許反而可以幫你想其它的方式。
本篇文章回覆於2017-10-18 11:41
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   
1

回覆
如要回應,請先登入.