Forums Neueste Beiträge
 

Benutzerverwaltung

16/09/2008 - 22:14 von Carsten Matterne | Report spam
Hi zusammen, ich entwickel gerade eine neue Benutzerverwaltung für mein
Portal. Dazu wollte ich mal wissen was besser ist
Neuer Benutzer gibt ein
Benutzername
Passwort

Anmeldung



Neuer Benutzer gibt ein
Benutzername
->Anmeldung
von meiner Seite wird ein generiertes Passwort zurück geschickt

Benutzername
Passwort

Anmeldung


von meiner Seite wird ein Aktivierungslink an die angegebene Email
verschickt. (Meist ist dieser Aktivierungslink ja mit einer ID usw.
versehen)
wie kann man das am besten aufbauen ?

Wenn der Benutzer mal seinen Benutzernamen oder Passwort vergessen hat, wie
geht man hier am besten vor ?

Welches sind die besten Ansàtze für eine gute Benutzerverwaltung (plus
Rechtesystem)

Gruss
 

Lesen sie die antworten

#1 Stefan Falz [MVP]
16/09/2008 - 22:33 | Warnen spam
Hallo Carsten,

"Carsten Matterne" schrieb:

Benutzername
Passwort
Anmeldung


von meiner Seite wird ein Aktivierungslink an die angegebene Email verschickt. (Meist ist dieser Aktivierungslink ja mit einer ID
usw. versehen)



Diese Variante würde ich bevorzugen.

wie kann man das am besten aufbauen ?



Einfach den Datensatz mit einer Guid versehen, den Status auf "noch nicht
aktiviert" setzen und einen Link in der Art:

http://www.deinserver.tld/Aktivieru...t;Guid>

per Mail an den eintragenden senden (die Emailadresse musst Du natürlich
noch abfragen, damit das klappt :) Die Anwendung schaut dann, ob der Account
den erwarteten Status "noch nicht aktiviert" hat und àndert das entsprechend.

Wenn der Benutzer mal seinen Benutzernamen oder Passwort vergessen hat, wie geht man hier am besten vor ?



Kommt drauf an. Wenn Du das Passwort nicht als Hash speicherst (was Du aber
eigentlich machen solltest) kannst Du es entschlüsseln und es an die bei dir
hinterlegte Emailadresse senden. Andere Systeme erzeugen einen àhnlichen
Link wie bei der Aktivierung, hier jetzt aber für die Generierung eines neuen
Passworts.

Welches sind die besten Ansàtze für eine gute Benutzerverwaltung (plus Rechtesystem)



1. Sicher (ohne das geht gar nix :)
2. Flexibel
3. Flexibel

Tschau, Stefan
Microsoft MVP - Visual Developer ASP/ASP.NET
http://www.asp-solutions.de/ - Consulting, Development
http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community

Ähnliche fragen