1. Zuhause
  2. Frage und Antwort
  3. einloggen als ein anderer Benutzer in asp.net Web-Anwendung

einloggen als ein anderer Benutzer in asp.net Web-Anwendung

2017-09-05 3 views
0

Wir haben eine Cloud-basierte asp.net Web-Anwendung (asp.net Web-Formular), die für chemische Reinigungen ist, und unsere Kunden haben ihre eigene Benutzer-ID und Passwort zum Login .So Um ihnen Kunden-Support zu geben, bekommen wir Systemzugriff durch Teamviewer und überprüfen dann das Problem. Aber jetzt versuchen wir, ein Tool zu machen, so dass wir uns direkt in unseren Kundenaccount einloggen können, ohne dort userid und password zu fragen und dort nach Problemen zu suchen. Also brauche ich eine Anleitung, wo ich anfangen soll, da ich gerade ein Auszubildender bin.einloggen als ein anderer Benutzer in asp.net Web-Anwendung

Quelle

2017-09-05 Rachit Shah

+0

Frage ist vage, da es keine Erwähnung gibt, dass Sie asp.net Web Forms oder asp.net mvc verwenden? es ist auch nicht klar, wie loggen Sie sie direkt, ohne sie anmelden zu lassen, d. h., verwenden Sie einen direkten URL-Zeitplan für die Anmeldung (etwas wie Ihre E-Mail etc.) oder etwas anderes? – vibs2006

+0

wir verwenden asp.net webform und im loginvorgang stimmen wir das verschlüsselte passwort mit dem in der datenbank vorhandenen wert ab und leiten dann zur url für kunden konto @ vibs2006 –

+0

Ohne passwort können sie sich nicht in die app einloggen. Wenn Sie können, dann ist dies ein ernsthafter Sicherheitsfehler. Der Benutzermanager erlaubt Ihnen nicht, sich bei der Anwendung für einen bestimmten Benutzer anzumelden, wenn Sie das Kennwort nicht angeben. –

Antwort

1

Viele Anwendungen bieten eine "Login as .." -Funktion. Normalerweise gibt es eine Liste aller Benutzer, und wenn Sie eine davon auswählen, sehen Sie deren Kontodetails. Fügen Sie diesen Details eine Funktion (z. B. eine Schaltfläche oder etwas) hinzu, die es einem Administrator ermöglicht, sich als der andere Benutzer anzumelden.

Ich empfehle, als admin/supervisor/... angemeldet zu bleiben und nur den "entführten" Benutzer irgendwie zur Sitzung hinzuzufügen.

Dieser Ansatz erfordert wahrscheinlich das Umschreiben der Sitzungsverwaltung, aber Sie können protokollieren, welcher Administrator sich als welcher Benutzer angemeldet hat, und Sie können auch alle Aktionen protokollieren, die der Administrator unter Einbeziehung des Benutzers ausgeführt hat. Das Hinzufügen von Protokollen könnte wichtig sein. Datenschutz könnte ebenfalls ein Problem sein. Diese Frage sollten Sie nicht über SO diskutieren, sondern mit Ihrem Unternehmen, da es sich auf Unternehmensrichtlinien usw. bezieht. Außerdem wissen wir nichts über Ihren Code, Ihre Anwendung und wie sie funktioniert.

Quelle

2017-09-05 06:11:37 Peanut

+0

Benutzer-Passwort ist eine Art verschlüsselt, so wie wir dort Konto zugreifen können, können Sie es erklären (Entschuldigung, ich habe nicht viel Erfahrung in Web-Anwendungen). –

+1

Wenn Sie als Administrator angemeldet sind, schreiben Sie den Code neu (machen Sie nur eine Hintertür für den Administrator), so dass Sie die Identität annehmen können, ohne ein Passwort zu verwenden. Wenn es gut gemacht wird (in Bezug auf die Sicherheit), ist das akzeptabel, aber sehr vorsichtig – Verthosa

Verwandte Themen

 Verwandte Themen