Forum
Bildirimler
Hepsini Temizle
SQL Server
6
Yazılar
2
Üyeler
0
Reactions
1,330
Görüntüleme
Konu başlatıcı
merhabalar, sql server üzerinde yaklaşık 1 aydır çalışıyorum. asp.net üzerinde entityframework gibi bir kütüphane var bildiğiniz üzere. Bu framework linq üzerinden sql server ile iletişime geçiyor bildiğiniz üzere. ama ben kendi üyelik sistemimi oluşturdum.
1) Asp.net dışında, sql server tarafında session ve oturum bilgilerini tutacak kişinin internet sitesine login bilgilerini kolaylaştıracak işlevler var mıydı, aklıma takıldı açıkçası.
2) ayrıca bir de şunu danışmak isterim, stored procedure output parametresini aynı zamanda input olarak da kullanabilir miyiz c# da ? mümkün müdür ?
Teşekkür ederim.
Gönderildi : 25/04/2017 01:20
merhaba
1 için sql server session state server config etmeniz lazım https://support.microsoft.com/tr-tr/help/317604/how-to-configure-sql-server-to-store-asp.net-session-state şurada bir doküman var detaylı
2 - output parametresi sadece output içindir. Input olarak ayrı bir tanım yapmalısınız
saygılar
ProfectSoft Yazılım ve Danışmanlık Hizmetleri
LogPusher & Bifyou E-Commerce System
www.profectsoft.com
Gönderildi : 25/04/2017 02:00
Konu başlatıcı
değerli büyüğüm, ben kendim bir client ve login tabloları oluşturdum. manuel olarak oluşturmanın ve parametre alışverişi ile bu kontrolleri yapmanın bir sakıncası olur mu sizce ? güvenlik zaafiyeti hususunda...
eğer herşey doğru ve düzgün yapılmış ise "olabilir, farklı bir yol, farklı bir tercih" denilebilir mi ?
Gönderildi : 25/04/2017 02:07
yapmanızda bir sıkıntı yok elbet ama acıklarınızı sizin kontrol etmeniz gerekmekte. Bu konuda membership provider nesnesini araştırmanız sizin adınıza daha faydalı olacaktır. Eğer tüm açıklarınızı kapatabiliyorsanız hiç bir sorun yok
saygılar
ProfectSoft Yazılım ve Danışmanlık Hizmetleri
LogPusher & Bifyou E-Commerce System
www.profectsoft.com
Gönderildi : 25/04/2017 02:10
Konu başlatıcı
yapmanızda bir sıkıntı yok elbet ama acıklarınızı sizin kontrol etmeniz gerekmekte. Bu konuda membership provider nesnesini araştırmanız sizin adınıza daha faydalı olacaktır. Eğer tüm açıklarınızı kapatabiliyorsanız hiç bir sorun yok
saygılar
evet, bilemediğimden dolayı kullanıcılar, roller ve yetkileri de uzun uğraşlar sonrası kendim tasarlamak zorunda kaldım 🙁 yani membership provider olmadan 🙂
client, session, login, role, member gibi tablolarım mevcut. ama örneğin sisteme birden fazla yetkisiz girişim olduğunda sitenin nasıl davranacağını (ip den gelen istekleri reddet gibi) olayları tasarlamadım daha.
bu gibi detaylı güvenlik yapılandırmaları var mıydı (ip engelleme, yetkisiz isteklerin analizi ve bu gibi) membership provider da ?
teşekkür ederim.
Gönderildi : 25/04/2017 02:24
tabi var bunların hepsini az önceki açıkları kapatma durumunda sizin yazmanız gerekecek kendiniz yaptığınız için 🙂
saygılar
ProfectSoft Yazılım ve Danışmanlık Hizmetleri
LogPusher & Bifyou E-Commerce System
www.profectsoft.com
Gönderildi : 25/04/2017 02:26
