ASP.NET MVC - Login 會員登入與權限控管

課程創作: MIS2000 Lab.

課程適合地區:全球

課程影片總長度: 6.2小時

上架日期:2019-8-21

分享課程:

課程介紹

ASP NET MVC Login Authorization MIS2000Lab 1

任何商業系統都需要「會員登入與權限控管」的機制,因此不少初學者,或坊間教學只會用微軟提供的現成工具或套件,如 ASP.NET Identity 去作會員登入與權限管理,但在這套工具還沒出現以前,市面上這麼多網站的「會員登入」的機制又是打哪來的呢?如果不用現成套件又要如何去做呢?

本課程將教你多種會員登入的機制,不只是 ASP.NET Web Form 與 MVC 兩者都可共用,有很多方法甚至可以沿用到 PHP 、 JSP 等其他網頁程式上,學會網頁程式共用的技巧,這樣的學習才是聰明的投資,不會被綁在某一套程式語法上面,將來在面試、應徵工作時,也越能凸顯自己的能力。

ASP NET MVC Login Authorization MIS2000Lab title2
ASP NET MVC Login Authorization MIS2000Lab 2

除了會員登入與管理,本課程也提供幾種網路攻擊與資訊安全的防範之道。例如:資料隱碼攻擊(SQL Injection)、跨網站腳本攻擊(XSS)、跨網站冒名請求(CSRF)。當你知道別人怎麼攻擊,才能尋求解法,知道如何防範,真正做到「知己知彼,百戰百勝」。

課程中還會分享DLL類別庫專案的作法,把共用的程式抽離出來。FormsAuthentication 與MVC的 [Authorize] 互相搭配,也可做到會員登入與控管的功能,不管是WebForm或是MVC都可以使用這方法。

最後更提供兩個實用的範例:
第一,以雜湊運算「單向」的打亂機密資訊。
第二,會員註冊以後,需要透過E-Mail再次確認身份,避免幽靈帳號大量註冊。

ASP NET MVC Login Authorization MIS2000Lab title3
ASP NET MVC Login Authorization MIS2000Lab 3

本課程的教法是循序漸進、由淺入深,每一節的進度都比上一節微幅增加,讓學員學習起來不會覺得壓力太大或是跟不上,還有持續進步的感覺。

主要教學方針則以「實務」與「範例解說」作為目標,不只可以透過大量的實作練習,直接以實戰練功,老師更會親自為學員示範常見的範例,與論壇上經常被人問到的功能。其中的範例與技巧,也都能同時用在 ASP.NET Web Form 與 MVC 上面,一魚兩吃,絕對超值!

ASP NET MVC Login Authorization MIS2000Lab title4

1.會員登入與權限控管

很多初學者以為 ASP.NET MVC 「只能」透過 ASP.NET Identity 這種現成的工具與套件才能作會員登入與權限控管的機制。但事實上,有很多方法都可以做到,而且更簡單易懂。

2. 設計會員登入的資料表

任何網頁程式與Web Server都支援「狀態管理」的特性。 學會這一招,不管是PHP、JSP、傳統ASP(Classic ASP)或是ASP.NET(WebForm與MVC)都可以使用。

本課程將會解說:會員登入與管理會用到資料表的哪些欄位。讓您自己設計資料表,再來寫程式。從頭到尾都可以一手包辦。

3. 基本練習 -- 比對帳號與密碼& 狀態管理 (所有網頁程式都有的特性)

學會上一節的觀念後,暫時"不"連結資料庫(DB First),帳號與密碼都固定123,這只是一個簡單的練習(後續才會有資料庫的範例,請慢慢來)。

這個範例主要講解狀態管理(Session)的用法,如何應用在會員登入與權限控管上。簡單易懂,一聽就會。

4.綜合練習—撰寫DLL類別庫,將共用程式抽離出來

改寫上一節的範例,把共用的程式抽離出來,另外寫在DLL類別庫的專案中。

5.觀念與解說

前面的範例,檢查會員登入的機制,要寫在哪裡比較合適? 為什麼不再寫於/App_Code目錄底下?改用DLL檔的類別庫專案來做?

6. 綜合練習 -- 連結資料庫 + 狀態管理(Session)。 每個人的帳號與密碼都要進資料庫比對。

結合前面兩節的成果,現在您可以做出一個完整的範例,以「範例」為主的教學,加上「逐步延伸」與「經驗累積」。

這樣的會員登入範例,不管是PHP、JSP、傳統ASP(Classic ASP)或是ASP.NET(WebForm與MVC)都可以使用 。

7.資訊安全—常見的網路攻擊與 防範之道

完成上面的練習之後,本節將會解釋幾種網路攻擊的模式與防範的方法,包含資料隱碼攻擊(SQL Injection)、跨網站腳本攻擊(XSS)、跨網站冒名請求(CSRF)。知道別人怎麼攻擊,才能尋求防範之道。

8.綜合練習—連結資料庫 + 狀態管理(Cookie)

改寫前面的範例,經過微調就能做到。每一節的進度都比上一節微幅增加,讓學員學習起來不會感到太大的壓力。

這樣的會員登入範例,不管是PHP、JSP、傳統ASP(Classic ASP)或是ASP.NET(WebForm與MVC)都可以使用 。

9. 基本練習 -- FormsAuthentication與[Authorize]

FormsAuthentication 的範例與程式碼較長,我們先做一個入門的,簡短的版本,學會以後,再繼續深入下去。

10.綜合練習— FormsAuthentication與 [Authorize]

本範例可以同時用在ASP.NET(WebForm與MVC)上面 ,學會一次終身受用!需要搭配Global.asax與Web.Config設定檔,一樣可以搭配MVC控制器,在動作上方的 [Authorize] 作法。

11.綜合練習—透過雜湊運算,打亂機密資料

以單向的方式行雜湊運算(如MD5或SHA1)將會員的機密資料打亂,搭配會員登入的密碼檢驗。本課程以「務實」與「範例解說」兩大目標為主,提供您常見的範例與論壇上經常被人問到的功能,為您親自示範,本範例ASP.NET(WebForm與MVC)皆可使用。

12.綜合練習—註冊成功後,透過E-Mail再次確認身份

會員第一次註冊以後,通常會透過E-Mail再次確認此人身份,避免幽靈帳號的入侵。該怎麼做到呢?本課程以「務實」與「範例解說」兩大目標為主,提供您常見的範例與論壇上經常被人問到的功能,為您親自示範,本範例ASP.NET(WebForm與MVC)皆可使用。

ASP NET MVC Login Authorization MIS2000Lab title5
  • 以實作優先:減少理論說明,大量練習範例,講求從做中學。
  • 錯誤學習法:透過錯誤的範例從中學習,並找出自己的盲點。
ASP NET MVC Login Authorization MIS2000Lab title6
ASP NET MVC Login Authorization MIS2000Lab 4
ASP NET MVC Login Authorization MIS2000Lab title7
  1. 會員登入與權限控管
  2. 設計會員登入的資料表 & 狀態管理
  3. 連結資料庫
  4. 綜合練習—撰寫DLL類別庫,將共用程式抽離出來
  5. 觀念與解說
  6. 綜合練習—連結資料庫 + 狀態管理(Session)
  7. 資訊安全—常見的網路攻擊與防範之道
  8. 綜合練習—連結資料庫 + 狀態管理(Cookie)
  9. 綜合練習— FormsAuthentication與 [Authorize]
  10. 綜合練習—透過雜湊運算,打亂機密資料
  11. 綜合練習—註冊成功後,透過E-Mail再次確認身份

學員上課後會學到什麼或能做什麼

  • 透過網頁程式都有的「狀態管理」的Session與Cookie做出「會員登入與權限控管」的機制。
  • 學會DLL類別庫專案的作法,把共用的程式抽離出來。
  • 幾種網路攻擊與防範之道,例如:資料隱碼攻擊(SQL Injection)、跨網站腳本攻擊(XSS)、跨網站冒名請求(CSRF)。
  • 透過雜湊運算將機密資訊打亂。
  • 會員註冊以後,透過E-Mail在測確認身份,避免由幽靈帳號大量註冊。

學員上課前需具備哪些軟、硬體設備或常識

  • 基礎的 OOP(物件導向)程式設計能力,如:類別(class)。建議已完成「ASP.NET MVC 教學 - 由零開始的入門課」的學習。
  • 知道資料庫(DataBase)與簡單的 T-SQL 指令,如:CRUD。 課程所需軟體皆可免費下載。
  • Visual Studio 2015~2019或後續新版,請下載社群版(Community版)。
  • 建議使用 Windows 作業系統。因為 Visual Studio Code 與 Visual Studio for Mac 與教學畫面仍有差異。
  • SQL Server Express 版(免費)。建議使用 SQL Server 2012(Express版)或後續新版。

課程適合對象

  • 本課程屬於進階課程,建議完成「ASP.NET MVC 教學 - 由零開始的入門課」課程後再來學習。
  • 需要撰寫網頁系統、或對於網頁與資料庫的開發有興趣的朋友。
  • 未來的程式設計師 -- 希望將來進入業界寫程式,開發網頁系統。
  • 曾寫過 ASP、ASP.NET(Web Form)、PHP、JSP 的朋友,現在想學習 ASP.NET MVC 5。

老師介紹

ASP.NET MVC instructor MIS2000Lab
MIS2000 Lab.
  • 國立大學資管碩士畢業。
  • 微軟 MVP(2008/4/1~2017/7/1)
  • 2001 年至今,均負責網頁程式與微軟平台與技術之相關工作。
  • 資策會七年工作經歷與(南區)專任講師。
  • 撰寫 20 本以上的電腦書籍。
  • 現任職某大資通訊上市公司軟體開發團隊,擔任技術經理。
  • 2009 年起,工作之餘並在台中市電腦公會與民間補習班兼任講師。
  • 2015 年起,參與網路教學(直播、遠距教學影片)。

課程評語與問答