Wir haben eine Cloud-basierte asp.net Web-Anwendung (asp.net Web-Formular), die für chemische Reinigungen ist, und unsere Kunden haben ihre eigene Benutzer-ID und Passwort zum Login .So Um ihnen Kunden-Support zu geben, bekommen wir Systemzugriff durch Teamviewer und überprüfen dann das Problem. Aber jetzt versuchen wir, ein Tool zu machen, so dass wir uns direkt in unseren Kundenaccount einloggen können, ohne dort userid und password zu fragen und dort nach Problemen zu suchen. Also brauche ich eine Anleitung, wo ich anfangen soll, da ich gerade ein Auszubildender bin.einloggen als ein anderer Benutzer in asp.net Web-Anwendung
Antwort
Viele Anwendungen bieten eine "Login as .." -Funktion. Normalerweise gibt es eine Liste aller Benutzer, und wenn Sie eine davon auswählen, sehen Sie deren Kontodetails. Fügen Sie diesen Details eine Funktion (z. B. eine Schaltfläche oder etwas) hinzu, die es einem Administrator ermöglicht, sich als der andere Benutzer anzumelden.
Ich empfehle, als admin/supervisor/... angemeldet zu bleiben und nur den "entführten" Benutzer irgendwie zur Sitzung hinzuzufügen.
Dieser Ansatz erfordert wahrscheinlich das Umschreiben der Sitzungsverwaltung, aber Sie können protokollieren, welcher Administrator sich als welcher Benutzer angemeldet hat, und Sie können auch alle Aktionen protokollieren, die der Administrator unter Einbeziehung des Benutzers ausgeführt hat. Das Hinzufügen von Protokollen könnte wichtig sein. Datenschutz könnte ebenfalls ein Problem sein. Diese Frage sollten Sie nicht über SO diskutieren, sondern mit Ihrem Unternehmen, da es sich auf Unternehmensrichtlinien usw. bezieht. Außerdem wissen wir nichts über Ihren Code, Ihre Anwendung und wie sie funktioniert.
Benutzer-Passwort ist eine Art verschlüsselt, so wie wir dort Konto zugreifen können, können Sie es erklären (Entschuldigung, ich habe nicht viel Erfahrung in Web-Anwendungen). –
Wenn Sie als Administrator angemeldet sind, schreiben Sie den Code neu (machen Sie nur eine Hintertür für den Administrator), so dass Sie die Identität annehmen können, ohne ein Passwort zu verwenden. Wenn es gut gemacht wird (in Bezug auf die Sicherheit), ist das akzeptabel, aber sehr vorsichtig – Verthosa
- 1. Als anderer Benutzer in asp.net anmelden?
- 2. ASP.NET Core - Melden Sie sich als anderer Benutzer an und stellen Sie sich als Benutzer zurück
- 3. Ganze Anwendung als anderer Benutzer (anderer Benutzer als root) starten
- 4. Stoff und Sudo als ein anderer Benutzer
- 5. Befehl als ein anderer Benutzer ausführen C#
- 6. Laravel Login als ein anderer Benutzer
- 7. Ansible SSH als ein Benutzer und Sudo als ein anderer
- 8. Ausloggen anderer Benutzer in ASP.NET Core Identity
- 9. Firebase Login als anderer Benutzer
- 10. Beitrag zu LinkedIn Gruppen als anderer Benutzer
- 11. Connect Container als anderer Benutzer als root
- 12. Profilseite als ein anderer Benutzer in Django anzeigen
- 13. Zugriff verweigert Anmeldung als anderer Benutzer
- 14. Run-Befehl als anderer Benutzer in Ubuntu
- 15. Python-Skript als anderer Benutzer ausführen
- 16. Wie Änderungen an Git als ein anderer Benutzer festgeschrieben werden?
- 17. Mount freigegebenen Ordner (vbox) als ein anderer Benutzer
- 18. Powershell Remoting - kann keine exe als ein anderer Benutzer ausführen
- 19. eine Oracle Stored Proc als ein anderer Benutzer Ausführen
- 20. Benutzer von Android-App auf Server einloggen
- 21. Überprüfen, ob ein anderer Benutzer als der aktive berechtigt ist
- 22. CakePHP3: wie man sich als ein anderer Benutzer anmeldet
- 23. Ausführen von Visual Studio als ein anderer Benutzer UND erhöht
- 24. Control IE als ein anderer Benutzer aus Excel
- 25. ASP.NET-Bereitstellung unter IIS7/VS2010 als Webanwendung
- 26. Ich muss den Datenbankbelastungstest ausführen, jedes Mal wenn ein anderer Benutzer sich einloggen muss
- 27. Anmelden als anderer Benutzer im Sharepoint
- 28. Code als anderer Benutzer ausführen (C#)
- 29. Ausführen von exec als anderer Benutzer
- 30. Run Powershell von einer ASP.net Web App als ein anderer Benutzer?
Frage ist vage, da es keine Erwähnung gibt, dass Sie asp.net Web Forms oder asp.net mvc verwenden? es ist auch nicht klar, wie loggen Sie sie direkt, ohne sie anmelden zu lassen, d. h., verwenden Sie einen direkten URL-Zeitplan für die Anmeldung (etwas wie Ihre E-Mail etc.) oder etwas anderes? – vibs2006
wir verwenden asp.net webform und im loginvorgang stimmen wir das verschlüsselte passwort mit dem in der datenbank vorhandenen wert ab und leiten dann zur url für kunden konto @ vibs2006 –
Ohne passwort können sie sich nicht in die app einloggen. Wenn Sie können, dann ist dies ein ernsthafter Sicherheitsfehler. Der Benutzermanager erlaubt Ihnen nicht, sich bei der Anwendung für einen bestimmten Benutzer anzumelden, wenn Sie das Kennwort nicht angeben. –