Šta je korisnički nalog i čemu služi
Korisnički nalozi omogućavaju višekorisničku upotrebu programa kao i kontrolu pristupa podacima i evidenciju rada korisnika u programu. U praksi to funkcioniše tako što svaki korisnik ima svoj korisnički nalog preko koga pristupa programu, a koji je zaštićen lozinkom.

Za korisnički nalog se vezuju odobrenja (korisnička prava) kojima se određuje koje radnje korisnik može da obavlja u programu kao i kojim podacima može da pistupa. Tako, na primer, korisniku može da se odobri da pregleda sve podatake ali da mu se uskratiti pravo da unosi nove ili menja postojeće podatke.

Osim kontole prava, korisnički nalozi omogućavaju i evidenciju promena koje korisnik vrši tokom rada u programu. To znači da se prilikom formiranja ili izmene svakog dokumenta evidentira i korisnik koji ga je formirao ili izmenio.

Autentifikacija
Ako želimo ograničiti pristup celoj aplikaciji ili samo jednom delu ASP.NET aplikacije, koristimo authentication za identifikaciju korisnika.
Jednom kada identifikujemo korisnika, koristimo authorization za proveru privilegija za pristupanje stranicama.
Na ovaj način sprečavamo neovlašćene korisnike da pristupaju određenim stranicama.

Postoje tri tipa autentifikacije koje možemo koristiti u ASP.NET aplikacijama:

Prva se zove Windows-based authentication, koja radi sa korisnicima kreiranim u Windows-u. Tada se koristi standardna Windows sigurnost za ograničavanje pristupa celoj aplikaciji ili delu aplikacije. Korisnici se prijavljuju preko Windows naloga.

Kod form-based authentication dodajemo obrazac za prijavu u aplikaciju preko koje korisnik unosi ime i lozinku. Tada ASP.NET automatski prikazuje stranicu za prijavu, kada korisnik pokuša da pristupi zaštićenoj stranici, ASP.NET automatski kreira bazu podataka u koju smešta imena korisnika sa njihovim lozinkama. Sa druge strane Login kontrole komuniciraju sa bazom tako što upisuju i čitaju podatke iz iste.

Windows Live ID authentication, prethodno zvana Passport authentication, zasnovana je na Windows Live ID servisu za autentifikaciju korisnika. Windows Live ID je centralizovani servis za upravljanje korisnicima, koji omogućava pristupanje različitim web aplikacijama sa istim korisničkim nalogom. Ovaj nalog se otvara registrovanjem na Microsoft-ovoj stranici.


ASP.NET Login kontrole:

Prvo ćemo navesti koje su to Login kontrole, sa slikom ili kratkim opisom. Nakon toga je postavljen video snimak (sa Youtube-a) u kojem se demonstrira korišćenje Login kontrola.

Login Login forma (User Name: textBox, Password: textBox, checkBox Remember me next time, Login Button)

LoginStatus

prikazuje se samo link za Login ako korisnik nije ulogovan, a u suprotnom se prikazuje link za Logout.

LoginView

ovde se koriste šabloni (template) za prikaz različitih podataka u zavisnosti od toga da li je korisnik ulogovan ili ne.

LoginName

prikazuje ime korisnika koji je ulogovan

PasswordRecovery

 slika - kontrola za oporavak korisnikovog password-a

ChangePassword

 komponenta u kojoj treba da se unese postojeći password i novi password da bi mogao da se promeni

CreateUserWizard

 wizard za kreiranje novog korisničkog naloga


U nastavku je video snimak u kojem se demonstrira korišćenje ovih kontrola:

Video snimak u kojem se koristi verzija Visual Studio 2010 Ultimate, gde se uz korišćenje Membership provajdera povezuje sa konkretnom bazom na SQL Serveru:

Last modified: Friday, 5 November 2021, 10:23 AM