兩千MIS的沙龍

ASP.NET MVC — Login 會員登入與權限控管

兩千MIS
兩千MIS
閱讀時間約 9 分鐘

課程介紹 https://9vs1.com/go/?i=3580aaf8f818

任何商業系統都需要「會員登入與權限控管」的機制,因此不少初學者,或坊間教學只會用微軟提供的現成工具或套件,如 ASP.NET Identity 去作會員登入與權限管理,但在這套工具還沒出現以前,市面上這麼多網站的「會員登入」的機制又是打哪來的呢?如果不用現成套件又要如何去做呢?
本課程將教你多種會員登入的機制,不只是 ASP.NET Web Form 與 MVC 兩者都可共用,有很多方法甚至可以沿用到 PHP 、 JSP 等其他網頁程式上,學會網頁程式共用的技巧,這樣的學習才是聰明的投資,不會被綁在某一套程式語法上面,將來在面試、應徵工作時,也越能凸顯自己的能力。
除了會員登入與管理,本課程也提供幾種網路攻擊與資訊安全的防範之道。例如:資料隱碼攻擊(SQL Injection)、跨網站腳本攻擊(XSS)、跨網站冒名請求(CSRF)。當你知道別人怎麼攻擊,才能尋求解法,知道如何防範,真正做到「知己知彼,百戰百勝」。
課程中還會分享DLL類別庫專案的作法,把共用的程式抽離出來。
FormsAuthentication 與MVC的 [Authorize] 互相搭配,也可做到會員登入與控管的功能,不管是WebForm或是MVC都可以使用這方法。
最後更提供兩個實用的範例:
第一,以雜湊運算「單向」的打亂機密資訊。
第二,會員註冊以後,需要透過E-Mail再次確認身份,避免幽靈帳號大量註冊。
課程網址 https://9vs1.com/go/?i=3580aaf8f818
本課程的教法是循序漸進、由淺入深,每一節的進度都比上一節微幅增加,讓學員學習起來不會覺得壓力太大或是跟不上,還有持續進步的感覺。
主要教學方針則以「實務」與「範例解說」作為目標,不只可以透過大量的實作練習,直接以實戰練功,老師更會親自為學員示範常見的範例,與論壇上經常被人問到的功能。其中的範例與技巧,也都能同時用在 ASP.NET Web Form 與 MVC 上面,一魚兩吃,絕對超值!
1.會員登入與權限控管
很多初學者以為 ASP.NET MVC 「只能」透過 ASP.NET Identity 這種現成的工具與套件才能作會員登入與權限控管的機制。但事實上,有很多方法都可以做到,而且更簡單易懂。
2. 設計會員登入的資料表
任何網頁程式與Web Server都支援「狀態管理」的特性。 學會這一招,不管是PHP、JSP、傳統ASP(Classic ASP)或是ASP.NET(WebForm與MVC)都可以使用。
本課程將會解說:會員登入與管理會用到資料表的哪些欄位。讓您自己設計資料表,再來寫程式。從頭到尾都可以一手包辦。
3. 基本練習 — 比對帳號與密碼& 狀態管理 (所有網頁程式都有的特性)
學會上一節的觀念後,暫時”不”連結資料庫(DB First),帳號與密碼都固定123,這只是一個簡單的練習(後續才會有資料庫的範例,請慢慢來)。
這個範例主要講解狀態管理(Session)的用法,如何應用在會員登入與權限控管上。簡單易懂,一聽就會。
4.綜合練習 — 撰寫DLL類別庫,將共用程式抽離出來
改寫上一節的範例,把共用的程式抽離出來,另外寫在DLL類別庫的專案中。
5.觀念與解說
前面的範例,檢查會員登入的機制,要寫在哪裡比較合適? 為什麼不再寫於/App_Code目錄底下?改用DLL檔的類別庫專案來做?
6. 綜合練習 — 連結資料庫 + 狀態管理(Session)。 每個人的帳號與密碼都要進資料庫比對。
結合前面兩節的成果,現在您可以做出一個完整的範例,以「範例」為主的教學,加上「逐步延伸」與「經驗累積」。
這樣的會員登入範例,不管是PHP、JSP、傳統ASP(Classic ASP)或是ASP.NET(WebForm與MVC)都可以使用 。
7.資訊安全 — 常見的網路攻擊與 防範之道
完成上面的練習之後,本節將會解釋幾種網路攻擊的模式與防範的方法,包含資料隱碼攻擊(SQL Injection)、跨網站腳本攻擊(XSS)、跨網站冒名請求(CSRF)。知道別人怎麼攻擊,才能尋求防範之道。
8.綜合練習 — 連結資料庫 + 狀態管理(Cookie)
改寫前面的範例,經過微調就能做到。每一節的進度都比上一節微幅增加,讓學員學習起來不會感到太大的壓力。
這樣的會員登入範例,不管是PHP、JSP、傳統ASP(Classic ASP)或是ASP.NET(WebForm與MVC)都可以使用 。
9. 基本練習 — FormsAuthentication與[Authorize]
FormsAuthentication 的範例與程式碼較長,我們先做一個 入門的,簡短的 版本,學會以後,再繼續深入下去。
影片試聽 https://youtu.be/0nFlssh60Pw
10.綜合練習 — FormsAuthentication與 [Authorize]
本範例可以同時用在ASP.NET(WebForm與MVC)上面 ,學會一次終身受用!需要搭配Global.asax與Web.Config設定檔,一樣可以搭配MVC控制器,在動作上方的 [Authorize] 作法。
11.綜合練習 — 透過雜湊運算,打亂機密資料
以單向的方式行雜湊運算(如MD5或SHA1)將會員的機密資料打亂,搭配會員登入的密碼檢驗。本課程以「務實」與「範例解說」兩大目標為主,提供您常見的範例與論壇上經常被人問到的功能,為您親自示範,本範例ASP.NET(WebForm與MVC)皆可使用。
12.綜合練習 — 註冊成功後,透過E-Mail再次確認身份
會員第一次註冊以後,通常會透過E-Mail再次確認此人身份,避免幽靈帳號的入侵。該怎麼做到呢?本課程以「務實」與「範例解說」兩大目標為主,提供您常見的範例與論壇上經常被人問到的功能,為您親自示範,本範例ASP.NET(WebForm與MVC)皆可使用。
  • 以實作優先:減少理論說明,大量練習範例,講求從做中學。
  • 錯誤學習法:透過錯誤的範例從中學習,並找出自己的盲點。
  • 課程介紹 https://9vs1.com/go/?i=3580aaf8f818
  1. 會員登入與權限控管
  2. 設計會員登入的資料表 & 狀態管理
  3. 連結資料庫
  4. 綜合練習 — 撰寫DLL類別庫,將共用程式抽離出來
  5. 觀念與解說
  6. 綜合練習 — 連結資料庫 + 狀態管理(Session)
  7. 資訊安全 — 常見的網路攻擊與防範之道
  8. 綜合練習 — 連結資料庫 + 狀態管理(Cookie)
  9. 綜合練習 — FormsAuthentication與 [Authorize](簡易版 + 進階版)
  10. 綜合練習 — 透過雜湊運算,打亂機密資料
  11. 綜合練習 — 註冊成功後,透過E-Mail再次確認身份
完整課程介紹 https://9vs1.com/go/?i=3580aaf8f818

學員上課後會學到什麼或能做什麼

  • 透過網頁程式都有的「狀態管理」的Session與Cookie做出「會員登入與權限控管」的機制。
  • 學會DLL類別庫專案的作法,把共用的程式抽離出來。
  • 幾種網路攻擊與防範之道,例如:資料隱碼攻擊(SQL Injection)、跨網站腳本攻擊(XSS)、跨網站冒名請求(CSRF)。
  • 透過雜湊運算將機密資訊打亂。
  • 會員註冊以後,透過E-Mail在測確認身份,避免由幽靈帳號大量註冊。

學員上課前需具備哪些軟、硬體設備或常識

  • 基礎的 OOP(物件導向)程式設計能力,如:類別(class)。建議已完成「ASP.NET MVC 教學 — 由零開始的入門課」的學習。
  • 知道資料庫(DataBase)與簡單的 T-SQL 指令,如:CRUD。 課程所需軟體皆可免費下載。
  • Visual Studio 2015~2019或後續新版,請下載社群版(Community版)。
  • 建議使用 Windows 作業系統。因為 Visual Studio Code 與 Visual Studio for Mac 與教學畫面仍有差異。
  • SQL Server Express 版(免費)。建議使用 SQL Server 2012(Express版)或後續新版。

課程適合對象

  • 本課程屬於進階課程,建議完成「ASP.NET MVC 教學 — 由零開始的入門課」課程後再來學習。
  • 需要撰寫網頁系統、或對於網頁與資料庫的開發有興趣的朋友。
  • 未來的程式設計師 — 希望將來進入業界寫程式,開發網頁系統。
  • 曾寫過 ASP、ASP.NET(Web Form)、PHP、JSP 的朋友,現在想學習 ASP.NET MVC 5。
課程介紹 https://9vs1.com/go/?i=3580aaf8f818
為什麼會看到廣告
    兩千MIS的沙龍
    4會員
    120內容數
    留言0
    查看全部
    發表第一個留言支持創作者!
    兩千MIS的沙龍 的其他內容
    ASP.NET Core與MVC5雙平台 — Repository倉庫 與 Interface介面
    新課程上架,(限時)折扣代碼 nFGAIK4 ASP.NET (MVC 5 + Core雙版本) — Repository倉庫與Interface介面 https://9vs1.com/go/?i=3061493ef814 課程介紹 此為進階課程,難度雖不高, 1.觀念說明與範例應用的情境
    ASP.NET MVC5 線上教學、影片教程 (第一天5.5小時,免費試聽)
    [線上課程] ASP.NET MVC 5 + WebAPI + 前端特效(RWD / jQueryUI / FancyBox / CKeditor / Google Chart) 免費試聽 第一天(5.5小時)完整課程! 或是 **姓名: **E-Mail: 免費試聽第一天(5.5小時)完整課程!
    (.NET Core) Microsoft.Data.SqlClient 與 (.NET Framework) System.Data.SqlClient
    Microsoft.Data.SqlClient 與 System.Data.SqlClient 這篇文章是由SqlClient和SQL Server Tools的專案經理Vicky Harp寫的。簡介如下: 如果您使用ORM相關軟體,請注意: 長期目標是合併代碼庫,但我們目前還沒做到。
    買書自修?或是上課? — 找出 適合 自己的學習胃口更重要!
    讀了幾年書,人生也到了二三十歲 自己喜歡什麼?適合什麼?卻還沒有定論…..這樣是不是蹉跎了很多青春?? 有一位朋友看了Web Form第一天上課的影片,覺得都跟書本講得一樣。他自己看就好了。 就申請全額退費。我也不囉唆。 大約隔了一個半月,他又來了。 他說他想繳費,繼續看影片學習……
    ASP.NET 教學 — 前端特效輕鬆學 — 只要「複製+貼上」就能學 (9.9小時)
    無須基礎,只要「複製 + 貼上」就能學會 (RWD Bootstrap + jQueryUI + fancyBox + CKeditor + Google Chart) 每個特效均為您示範 WebFomr + MVC 雙重範例 ASP.NET 教學 — 前端特效輕鬆學 (9.9小時) 課程介紹
    [youtube影片] 安裝VS2019 / 我該學習ASP.NET (Web Form或MVC)?
    影片網址 https://youtu.be/h5lrtdR9XF8 書本「ASP.NET專題實務」的讀者,如果您在下集要用到 LinqDataSource 安裝時不要忘了挑選 LINQ-to-SQL(詳見影片說明) 00:01:11 (1) 下載 Visual Studio …繼續閱讀 »
    ASP.NET Core與MVC5雙平台 — Repository倉庫 與 Interface介面
    新課程上架,(限時)折扣代碼 nFGAIK4 ASP.NET (MVC 5 + Core雙版本) — Repository倉庫與Interface介面 https://9vs1.com/go/?i=3061493ef814 課程介紹 此為進階課程,難度雖不高, 1.觀念說明與範例應用的情境
    ASP.NET MVC5 線上教學、影片教程 (第一天5.5小時,免費試聽)
    [線上課程] ASP.NET MVC 5 + WebAPI + 前端特效(RWD / jQueryUI / FancyBox / CKeditor / Google Chart) 免費試聽 第一天(5.5小時)完整課程! 或是 **姓名: **E-Mail: 免費試聽第一天(5.5小時)完整課程!
    (.NET Core) Microsoft.Data.SqlClient 與 (.NET Framework) System.Data.SqlClient
    Microsoft.Data.SqlClient 與 System.Data.SqlClient 這篇文章是由SqlClient和SQL Server Tools的專案經理Vicky Harp寫的。簡介如下: 如果您使用ORM相關軟體,請注意: 長期目標是合併代碼庫,但我們目前還沒做到。
    買書自修?或是上課? — 找出 適合 自己的學習胃口更重要!
    讀了幾年書,人生也到了二三十歲 自己喜歡什麼?適合什麼?卻還沒有定論…..這樣是不是蹉跎了很多青春?? 有一位朋友看了Web Form第一天上課的影片,覺得都跟書本講得一樣。他自己看就好了。 就申請全額退費。我也不囉唆。 大約隔了一個半月,他又來了。 他說他想繳費,繼續看影片學習……
    ASP.NET 教學 — 前端特效輕鬆學 — 只要「複製+貼上」就能學 (9.9小時)
    無須基礎,只要「複製 + 貼上」就能學會 (RWD Bootstrap + jQueryUI + fancyBox + CKeditor + Google Chart) 每個特效均為您示範 WebFomr + MVC 雙重範例 ASP.NET 教學 — 前端特效輕鬆學 (9.9小時) 課程介紹
    [youtube影片] 安裝VS2019 / 我該學習ASP.NET (Web Form或MVC)?
    影片網址 https://youtu.be/h5lrtdR9XF8 書本「ASP.NET專題實務」的讀者,如果您在下集要用到 LinqDataSource 安裝時不要忘了挑選 LINQ-to-SQL(詳見影片說明) 00:01:11 (1) 下載 Visual Studio …繼續閱讀 »
    你可能也想看
    Google News 追蹤
    avatar
    方格子 vocus 官方沙龍
    2024/10/21
    Thumbnail
    「天天秋嗨嗨」:vocus 秋季徵文,五大主題 & 獎品登場!
    這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
    #天天秋嗨嗨#秋季旅遊#秋季穿搭
    avatar
    MimiVsJames的美股投資分享
    2024/11/03
    Thumbnail
    美國大選『終局之戰』(Endgame)即將展開, 美股將迎來新世紀?(上篇:模型推導寶座花落誰家?)
    美國總統大選只剩下三天, 我們觀察一整週民調與金融市場的變化(包含賭局), 到本週五下午3:00前為止, 誰是美國總統幾乎大概可以猜到60-70%的機率, 本篇文章就是以大選結局為主軸來討論近期甚至到未來四年美股可能的改變
    #美股#美國大選#投資理財
    avatar
    矮袋鼠律師的沙龍
    2024/11/03
    Thumbnail
    如果這個世界有神,那祂一定姓李名相赫|矮袋鼠律師
    Faker昨天真的太扯了,中國主播王多多點評的話更是精妙,分享給各位 王多多的點評 「Faker是我們的處境,他是LPL永遠繞不開的一個人和話題,所以我們特別渴望在決賽跟他相遇,去直面我們的處境。 我們曾經稱他為最高的山,最長的河,以為山海就是盡頭,可是Faker用他28歲的年齡...
    #Faker#電競#運動
    avatar
    方格子 vocus 官方沙龍
    2024/10/21
    Thumbnail
    「天天秋嗨嗨」:vocus 秋季徵文,五大主題 & 獎品登場!
    這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
    #天天秋嗨嗨#秋季旅遊#秋季穿搭
    avatar
    MimiVsJames的美股投資分享
    2024/11/03
    Thumbnail
    美國大選『終局之戰』(Endgame)即將展開, 美股將迎來新世紀?(上篇:模型推導寶座花落誰家?)
    美國總統大選只剩下三天, 我們觀察一整週民調與金融市場的變化(包含賭局), 到本週五下午3:00前為止, 誰是美國總統幾乎大概可以猜到60-70%的機率, 本篇文章就是以大選結局為主軸來討論近期甚至到未來四年美股可能的改變
    #美股#美國大選#投資理財
    avatar
    矮袋鼠律師的沙龍
    2024/11/03
    Thumbnail
    如果這個世界有神,那祂一定姓李名相赫|矮袋鼠律師
    Faker昨天真的太扯了,中國主播王多多點評的話更是精妙,分享給各位 王多多的點評 「Faker是我們的處境,他是LPL永遠繞不開的一個人和話題,所以我們特別渴望在決賽跟他相遇,去直面我們的處境。 我們曾經稱他為最高的山,最長的河,以為山海就是盡頭,可是Faker用他28歲的年齡...
    #Faker#電競#運動