Websitets sikkerhed

Websitets sikkerhed

Websitets håndtering af sikkerhed Her følger en gennemgang af Websitets håndtering af sikkerhed og login. Den skal håndtere brugere og anvendes i web-systemet ifm. med login, brugere, sikkerhed, roller og regler.
Login. Der er implementeres login for at gøre sitet mere sikker.

 

Den anvender Microsofts membership database, der gennemgås senere.

image050
 Asp.net koden til login:
image051
 

Registrering af brugere naturligvis med validering

 image052
 Asp.net koden til Registrering af brugere:
image053
Email validering ifm. registrering af brugere. image054

 

Password validering. image055
Password match validering. image056
Eksternt login er forberedt til windows-login til domænelogin.

 

image057
 Asp.net koden til registrering af eksternt login:
image058

 

 

 

Asp.net koden til anvendelse af eksternt login:

image059

Kontoadministration af en oprettet bruger.

Password validering under administration af konto.

Der valideres både på om det nuværende password på kontoen er korrekt, samt om det nye password er korrekt tastet begge gang.

image060

image061

 

 

 

Asp.net koden til administration og brugere og eksternt login – delt op i 3 dele:

Del1 – selve password formen, der tilgår User.Identity.Name:

image062
 

Del2 – password formen til skrift af password:

image063

Del3 – administration af eksternt login:

image064

Det er meningen at det eksterne login er der skal bruges når systemet sættes i drift. Der tilgås en række specielle Providere, der skal have ret til at forespørge på brugere. Det er denne rettighed jeg mangler at få for at kunne implementere systemet med eksternt login.
Asp.net membership database til administration af brugerprofiler, roller og regler:

image065

Herover ses asp.net membership-database, der indeholder alle informationer om brugerprofiler.
Microsoft har også til asp.net et specielt browserbaseret system til håndtering af blandt andet sikkerhed på websitet.

 

I det følgende gennemgås dette system, og dets muligheder.

 image066
 

I systemet kan der oprettes roller for de forskellige medarbejdere.

 

Der er til højre vist et eksempel på hvilke roller, der er i mit system, som det ser ud lige nu.

 image067
I forbindelse med sikkerhed, ses der her på oversigten at det fremgår at der er 6 brugere registreret i databasen og der er 6 roller oprettet.  image068
Der kan opsættes regler for hvilke roller, der må have adgang eller ikke have adgang til forskellige dele af websitet. Adgangsregler er opdelt hierarkisk og strukturen/reglerne opdateres automatisk i Web.config-filen. image069

 

Her til højre ses indstillinger i relation til programmet, herunder SMTP-indstillinger, status, fejlfinding og sporing.  image070
Til sidst ses registreringssiden til Providere, der skal konfigureres for at få sitet til at køre med forskellige providere.

 

Det er her der blandt andet skal fremgå at der anvendes eksterne providere, hvis systemet skal integreres i driftsmiljøet.

 image071

Skriv et svar

Luk menu