부분 사이트를 사용하여 SSL asp.net 로그인 컨트롤
문제
나는 변환을 시도하고 가장 로그인 시스템 표준 asp.net 로그인 제어 포함되어 있습니다.net.내가 원하는 모든 통신 웹사이트에 대한 사용자는 로그인하지 않을 수반 텍스트,하지만 잠금 모두에 SSL 을 사용자가 로그에 포함하여 전송의 사용자 이름과 암호를 입력합니다.
나는 이 일을 하기 전에 에 의해 로드 두 번째는 페이지"loginaction.aspx"-로 https:접두사,그 당 사용자 이름과 비밀번호에 의해 보고를 위한 적당한 텍스트 상자에서 컨트롤 요청을 합니다.형태입니다.키입니다.는 방법이 있 무언가를 하는 유사한 사용.net 로그인 컨트롤?전체적으로 깔끔하고 있는 별도의 로그인 페이지만,오히려함이어(내 loginview 컨트롤)모든 페이지에 있습니다.
해결책
당신이하지 않을 할 수있는 당신이 무엇을 말하는 단순히기 때문에,포스트백(어떤 로그인 제어 사용)가 어떤 페이지의 보안은(SSL 또는 비 SSL).
당신의 최선의 방법에서 이 시나리오를 사용 IFRAME 포함하는 HTTPS(SSL)페이지 포함하는 로그인 제어.야 할 수 있습니다 다른 페이지로 리디렉션한 후에 로그인할 수 있는 뛰어 IFRAME.
Plan B 것을 별도의 양식에서 페이지(외부의 주요 형식)는 작업 시점을 다른 페이지를 처리할 로그인합니다.당신의 자신의 로그인을 처리하는 코드 형태로 인증이 있습니다.
다른 팁
내가 이것을 달성하여 추가 OnClientClick 이벤트 로그인 버튼을 통제하고 설정을 다음과 같은 자바스크립트 함수.
`
function forceSSLSubmit()
{
var strAction = document.forms[0].action.toString();
if (strAction.toLowerCase().indexOf("http:") == 0) {
strAction = "https" + strAction.substring(4);
document.forms[0].action = strAction;
}
}
`
하지 않을 수 있으로 귀하의 사이트를 비 SSL,로그인 박스에 모든 페이지,다음을 제출하는 사용자 이름과 암호를 통해 SSL.
하는 유일한 방법이 정말로 달성하는 이 사용하는 프레임의 일부입니다.이 방법은 당신의 전체 페이지 될 수 있는 비 SSL 지만,로그인프레임 것 SSL.
일반적인 방법으로 이 일은 하나 잠 전체 사이트에 SSL 을 사용하지 않는 문제에 대해 걱정할 사용자 이름과 암호를 SSL 암호화 및 SSL 한 후,로그인 또는 갈레로 내가 위에서 언급된다.