[MVC線上教學]第十一天， 會員登入 與 權限控管（搭配自己設定的會員資料庫） （.NET 4.x 完整版）

[ASP.NET MVC] Login_會員登入與權限控管_DLL （.NET 4.x 完整版）

00:02:25 為什麼不用現成工具？自己寫能學到什麼技巧？ 00:07:37 網頁程式的「狀態管理」

=================================== == 程式＋資料庫 == 依照客戶需求，100%自己打造 =================================== 00:11:06 會員登入（Login，基本款） 00:13:27 MVC_UserLogin資料庫（單一資料表 db_user） 00:23:04 ViewModel與驗證 00:29:23 LoginSession控制器

=================================== == 基本演練，看了就會（如何做到登入才能看見網頁內容？）.NET Core不建議使用 =================================== 00:31:54 如何防範人家拿到網址，直接進入後台（管理區）？ 00:43:21 實戰演練（請務必自己做一次！） 00:56:24 IndexOK動作的秘密 01:05:08 在MVC的規範下，檢驗機制該放在哪裡？ 01:08:28 實際演練，瞭解SessionID

=================================== == 程式碼共用 & 抽離 =================================== 01:15:12 將共用的程式碼抽離出來 01:18:23 自己寫一個類別檔，公用方法 01:26:44 兩個類別檔的寫法，有何差異？（靜態方法）

=================================== == 程式碼共用 & 類別庫（DLL）專案 =================================== 01:30:28 類別檔（DLL）專案。一個方案下，包含多個專案。 01:32:05 .NET Framework（完整版）/Core（開源版）/Standard 三者有何不同？ 01:34:57 完整版 .NET Framework的「類別庫」專案 01:39:09 MVC專案的「加入參考」 01:41:02 建置方案 01:42:08 從MVC專案 "引用" 類別庫專案提供的功能

=================================== == MVC的行與不行？可以或不可以？ =================================== 01:44:33 程式會動，不代表MVC可以這樣做 （三種範例來解析MVC的觀念）

=================================== == 會員登入（Login），搭配資料庫 =================================== 01:54:30 會員登入，帳號與密碼需從DB的資料表比對

=================================== == 常見的網頁攻擊、資訊安全與防範 =================================== 01:59:15 介紹 SQL Injection / XSS / CSRF 01:59:39 ADO.NET 與 參數（Parameter） 02:01:45 SQL Injection 如何進行攻擊？ 02:04:20 整理各種 SQL Injection 可能的攻擊指令 02:12:58 防範 SQL Injection攻擊的三個基本建議 02:15:27 設定合適的SQL Server資料庫權限 02:23:34 XSS，跨網站腳本攻擊 (Cross-Sites Script)與防範（如Anti-Xss） 02:30:37 CSRF，跨網站冒名請求（Cross-Sites Request Forgery）

=================================== == 會員登入（Login），Cookie版 /.NET Core不建議使用 =================================== 02:34:21 會員登入，改用 Cookie 02:41:13 善用.HttpOnly與 .Secrue兩大屬性，以策安全

=================================== == 會員登出，Logout =================================== 02:44:30 會員登入（LogOut）該怎麼寫？

=================================== == 表單驗證、鑑別（FormsAuthentication）- 簡易版 / .NET Core不建議使用 =================================== 02:50:48 簡易版 （可以跳過這一段，直接學「進階版」）

=================================== == 表單驗證、鑑別（FormsAuthentication）- 進階版 / .NET Core不建議使用 =================================== 02:58:53 .NET Framework（完整版）都適用，搭配 Web.Config設定檔 03:01:42 安裝範例資料庫（會員的帳號與密碼） 03:07:09 實戰演練 03:12:38 直接觀看成果，看看 [Authorize]如何防範？不合格者，立即跳回登入畫面 03:15:04 相同技法，Web Form也可以用上

03:16:42 Web.Config檔的 Authentication設定 03:24:48 輸入帳號與密碼後，得到票卷的認證 03:27:02 FormsAuthenticationTicket（票卷、門票、鑰匙）

=================================== == 表單驗證、鑑別 #2 =================================== 03:29:45 Controller的Action上方 [Authorize]的用途？ 03:43:04 Role -- 權限、角色、群組 03:43:41 設定時效、過期（expiration） 03:49:14 userData如何使用？ 03:50:54 將 Ticket放入Cookie並且加密 03:57:26 Global.asax設定檔的 Application_AuthenticationRequest事件

=================================== == Case Study - 會員登入的相關應用 =================================== 04:07:46 (1) 雜湊運算、把會員的機密資料、密碼打亂（MD5與SHA） 04:38:28 雜湊運算在MVC裡面，實際的應用情境 04:53:34 (2) 註冊後，發送E-Mail確認身份。寫程式發送信件。

我將思想傳授他人， 他人之所得，亦無損於我之所有；

猶如一人以我的燭火點燭，光亮與他同在，我卻不因此身處黑暗。----Thomas Jefferson

線上課程教學，遠距教學 (Web Form 約51hr)  https://dotblogs.com.tw/mis2000lab/2016/02/01/aspnet_online_learning_distance_education_VS2015

線上課程教學，遠距教學 (ASP.NET MVC 約75~100hr)  https://dotblogs.com.tw/mis2000lab/2018/08/14/ASPnet_MVC_Online_Learning_MIS2000Lab

ASP.NET MVC線上課程 第一天 免費看 (5.5小時) 寫信給我，不要私訊 --  mis2000lab (at) yahoo.com.台灣  或  school (at) mis2000lab.net

ASP.NET遠距教學、線上課程（Web Form + MVC）。 第一天課程， "完整" 試聽。

.........   facebook社團  https://www.facebook.com/mis2000lab  ......................

.........  YouTube (ASP.NET) 線上教學影片 https://www.youtube.com/channel/UC6IPPf6tvsNG8zX3u1LddvA/