[MVC線上教學]第十一天, 會員登入 與 權限控管(搭配自己設定的會員資料庫) (.NET 4.x 完整版)

更新於 2022/09/30閱讀時間約 9 分鐘
[ASP.NET MVC] Login_會員登入與權限控管_DLL (.NET 4.x 完整版)
00:02:25 為什麼不用現成工具?自己寫能學到什麼技巧?
00:07:37 網頁程式的「狀態管理」
===================================
== 程式+資料庫 == 依照客戶需求,100%自己打造
===================================
00:11:06 會員登入(Login,基本款)
00:13:27 MVC_UserLogin資料庫(單一資料表 db_user)
00:23:04 ViewModel與驗證
00:29:23 LoginSession控制器
===================================
== 基本演練,看了就會(如何做到登入才能看見網頁內容?).NET Core不建議使用
===================================
00:31:54 如何防範人家拿到網址,直接進入後台(管理區)?
00:43:21 實戰演練(請務必自己做一次!)
00:56:24 IndexOK動作的秘密
01:05:08 在MVC的規範下,檢驗機制該放在哪裡?
01:08:28 實際演練,瞭解SessionID
===================================
== 程式碼共用 & 抽離
===================================
01:15:12 將共用的程式碼抽離出來
01:18:23 自己寫一個類別檔,公用方法
01:26:44 兩個類別檔的寫法,有何差異?(靜態方法)
===================================
== 程式碼共用 & 類別庫(DLL)專案
===================================
01:30:28 類別檔(DLL)專案。一個方案下,包含多個專案。
01:32:05 .NET Framework(完整版)/Core(開源版)/Standard 三者有何不同?
01:34:57 完整版 .NET Framework的「類別庫」專案
01:39:09 MVC專案的「加入參考」
01:41:02 建置方案
01:42:08 從MVC專案 "引用" 類別庫專案提供的功能
===================================
== MVC的行與不行?可以或不可以?
===================================
01:44:33 程式會動,不代表MVC可以這樣做
(三種範例來解析MVC的觀念)
===================================
== 會員登入(Login),搭配資料庫
===================================
01:54:30 會員登入,帳號與密碼需從DB的資料表比對
===================================
== 常見的網頁攻擊、資訊安全與防範
===================================
01:59:15 介紹 SQL Injection / XSS / CSRF
01:59:39 ADO.NET 與 參數(Parameter)
02:01:45 SQL Injection 如何進行攻擊?
02:04:20 整理各種 SQL Injection 可能的攻擊指令
02:12:58 防範 SQL Injection攻擊的三個基本建議
02:15:27 設定合適的SQL Server資料庫權限
02:23:34 XSS,跨網站腳本攻擊 (Cross-Sites Script)與防範(如Anti-Xss)
02:30:37 CSRF,跨網站冒名請求(Cross-Sites Request Forgery)
===================================
== 會員登入(Login),Cookie版 /.NET Core不建議使用
===================================
02:34:21 會員登入,改用 Cookie
02:41:13 善用.HttpOnly與 .Secrue兩大屬性,以策安全
===================================
== 會員登出,Logout
===================================
02:44:30 會員登入(LogOut)該怎麼寫?
===================================
== 表單驗證、鑑別(FormsAuthentication)- 簡易版 / .NET Core不建議使用
===================================
02:50:48 簡易版
(可以跳過這一段,直接學「進階版」)
===================================
== 表單驗證、鑑別(FormsAuthentication)- 進階版 / .NET Core不建議使用
===================================
02:58:53 .NET Framework(完整版)都適用,搭配 Web.Config設定檔
03:01:42 安裝範例資料庫(會員的帳號與密碼)
03:07:09 實戰演練
03:12:38 直接觀看成果,看看 [Authorize]如何防範?不合格者,立即跳回登入畫面
03:15:04 相同技法,Web Form也可以用上
03:16:42 Web.Config檔的 Authentication設定
03:24:48 輸入帳號與密碼後,得到票卷的認證
03:27:02 FormsAuthenticationTicket(票卷、門票、鑰匙)
===================================
== 表單驗證、鑑別 #2
===================================
03:29:45 Controller的Action上方 [Authorize]的用途?
03:43:04 Role -- 權限、角色、群組
03:43:41 設定時效、過期(expiration)
03:49:14 userData如何使用?
03:50:54 將 Ticket放入Cookie並且加密
03:57:26 Global.asax設定檔的 Application_AuthenticationRequest事件
===================================
== Case Study - 會員登入的相關應用
===================================
04:07:46 (1) 雜湊運算、把會員的機密資料、密碼打亂(MD5與SHA)
04:38:28 雜湊運算在MVC裡面,實際的應用情境
04:53:34 (2) 註冊後,發送E-Mail確認身份。寫程式發送信件。
我將思想傳授他人, 他人之所得,亦無損於我之所有;
猶如一人以我的燭火點燭,光亮與他同在,我卻不因此身處黑暗。----Thomas Jefferson
線上課程教學,遠距教學 (ASP.NET MVC 約75~100hr)  https://dotblogs.com.tw/mis2000lab/2018/08/14/ASPnet_MVC_Online_Learning_MIS2000Lab
ASP.NET MVC線上課程 第一天 免費看 (5.5小時) 寫信給我,不要私訊 --  mis2000lab (at) yahoo.com.台灣  或  school (at) mis2000lab.net
ASP.NET遠距教學、線上課程(Web Form + MVC)。 第一天課程, "完整" 試聽。
.........   facebook社團  https://www.facebook.com/mis2000lab  ......................
.........  YouTube (ASP.NET) 線上教學影片 https://www.youtube.com/channel/UC6IPPf6tvsNG8zX3u1LddvA/
為什麼會看到廣告
avatar-img
4會員
120內容數
留言0
查看全部
avatar-img
發表第一個留言支持創作者!
兩千MIS的沙龍 的其他內容
檔案上傳的寫法(.NET 4.x 完整版),跟Web Form非常相近。這是簡單的課程。 但後半段的課程,建議各位把「常用的程式碼」、「設定值」抽離出來,統一管理。 00:01:46 檔案上傳後續會用到的資料庫(資料表) 00:11:51 檔案上傳「基本款」入門範例 == 基礎篇 =========
WebAPI 與 Swagger( 自動建立 RESTful API 線上文件) .NET Core 6 / VS 2022 Youtube影片網址   https://youtu.be/YR4vDhIpWAg Youtube影片網址   https://youtu.be/YR4vDhIpWAg
有位朋友跟我年紀相仿,想轉型SOHO、FreeLancer。這是我給他的建議: 過去幾年,常有朋友介紹您 case,給您代工嗎? (1)如果機會很頻繁,表示您業務能力或是人脈很廣。轉型FreeLancer絕對沒問題! (2) 如果機會極少、甚至沒有,那表示您沒有管道、沒有人脈可以接案
使用VS 2022 / .NET Core 6錄製的 單元測試 Youtube 影片網址 https://youtu.be/EwnCOWT0uAY Unit Test(單元測試)預計會有幾個段落: 1. 為什麼要使用「單元測試」呢?(理論課程) (2-2) 輸入多個條件,進行測試。
ASP.NET Core 6 MVC(VS2022) — 由零開始的入門課 https://9vs1.com/go/?i=192277ff2276 針對開源版本 ASP.NET Core 6 / ASP.NET 6與VS 2022(x64的IDE開發工具)全新上市,特別將課程重新錄製! 課程試聽
今天寫程式連結資料庫,遇見這樣的錯誤 環境 .NET Core 6 / VS 2022 解決方法:DB連結字串 ConnectionString 需要額外加上 TrustServerCertificate=true。不然會出現錯誤 以 appsettings.json 設定檔為例
檔案上傳的寫法(.NET 4.x 完整版),跟Web Form非常相近。這是簡單的課程。 但後半段的課程,建議各位把「常用的程式碼」、「設定值」抽離出來,統一管理。 00:01:46 檔案上傳後續會用到的資料庫(資料表) 00:11:51 檔案上傳「基本款」入門範例 == 基礎篇 =========
WebAPI 與 Swagger( 自動建立 RESTful API 線上文件) .NET Core 6 / VS 2022 Youtube影片網址   https://youtu.be/YR4vDhIpWAg Youtube影片網址   https://youtu.be/YR4vDhIpWAg
有位朋友跟我年紀相仿,想轉型SOHO、FreeLancer。這是我給他的建議: 過去幾年,常有朋友介紹您 case,給您代工嗎? (1)如果機會很頻繁,表示您業務能力或是人脈很廣。轉型FreeLancer絕對沒問題! (2) 如果機會極少、甚至沒有,那表示您沒有管道、沒有人脈可以接案
使用VS 2022 / .NET Core 6錄製的 單元測試 Youtube 影片網址 https://youtu.be/EwnCOWT0uAY Unit Test(單元測試)預計會有幾個段落: 1. 為什麼要使用「單元測試」呢?(理論課程) (2-2) 輸入多個條件,進行測試。
ASP.NET Core 6 MVC(VS2022) — 由零開始的入門課 https://9vs1.com/go/?i=192277ff2276 針對開源版本 ASP.NET Core 6 / ASP.NET 6與VS 2022(x64的IDE開發工具)全新上市,特別將課程重新錄製! 課程試聽
今天寫程式連結資料庫,遇見這樣的錯誤 環境 .NET Core 6 / VS 2022 解決方法:DB連結字串 ConnectionString 需要額外加上 TrustServerCertificate=true。不然會出現錯誤 以 appsettings.json 設定檔為例
你可能也想看
Google News 追蹤
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科