patw 的筆記、生活、隨筆
[ASP.NET][ASP] 傳遞登入狀態
需求是這樣的,ASP.NET 的網站登入(Session)後,點選其他 ASP 的網站,也要變成登入狀態。
搜尋過有幾種作法:
- 透過資料庫,存入 Session_id 供查閱。
- 透過 ASP.NET2ASP POST 的方法,但要注意安全性。
- 將帳號加密,用 GET 方式附帶在 .asp 網址後方,ASP 端使用該加密字串丟到 ASP.NET 的 Web Service 解密並查詢該帳號是否正確,若正確則傳回 true,ASP 再設定 Session 登入狀態。
最後在條件考量下,決定使用第三種方法。
也許有更便捷的方式,有高手路過請提點一下囉 
* 以 ASP.NET (VB) 為例
* 加密方法參考來源:http://stackoverflow.com/questions/240713/how-can-i-encrypt-a-querystring-in-asp-net
1.
依照上方參考連結,增加一支加密方法
Imports Microsoft.VisualBasic
Imports System.Security.Cryptography
Imports System
Imports System.IO
Imports System.Xml
Imports System.Text
Public Class Encryption64
Private key() As Byte = {}
Private IV() As Byte = {&H12, &H34, &H56, &H78, &H90, &HAB, &HCD, &HEF}
Public Function Decrypt(ByVal stringToDecrypt As String, _
ByVal sEncryptionKey As String) As String
Dim inputByteArray(stringToDecrypt.Length) As Byte
Try
key = System.Text.Encoding.UTF8.GetBytes(Left(sEncryptionKey, 8))
Dim des As New DESCryptoServiceProvider()
inputByteArray = Convert.FromBase64String(stringToDecrypt)
Dim ms As New MemoryStream()
Dim cs As New CryptoStream(ms, des.CreateDecryptor(key, IV), _
CryptoStreamMode.Write)
cs.Write(inputByteArray, 0, inputByteArray.Length)
cs.FlushFinalBlock()
Dim encoding As System.Text.Encoding = System.Text.Encoding.UTF8
Return encoding.GetString(ms.ToArray())
Catch e As Exception
Return e.Message
End Try
End Function
Public Function Encrypt(ByVal stringToEncrypt As String, _
ByVal SEncryptionKey As String) As String
Try
key = System.Text.Encoding.UTF8.GetBytes(Left(SEncryptionKey, 8))
Dim des As New DESCryptoServiceProvider()
Dim inputByteArray() As Byte = Encoding.UTF8.GetBytes( _
stringToEncrypt)
Dim ms As New MemoryStream()
Dim cs As New CryptoStream(ms, des.CreateEncryptor(key, IV), _
CryptoStreamMode.Write)
cs.Write(inputByteArray, 0, inputByteArray.Length)
cs.FlushFinalBlock()
Return Convert.ToBase64String(ms.ToArray())
Catch e As Exception
Return e.Message
End Try
End Function
End Class
2.
作一支 WebService:
<%@ WebService Language="VB" Class="Member" %>
Imports System.Web
Imports System.Web.Services
Imports System.Web.Services.Protocols
Imports System.Data
Imports System.Data.SqlClient
Imports System.Security.Cryptography
Imports System
' 若要允許使用 ASP.NET AJAX 從指令碼呼叫此 Web 服務,請取消註解下一行。
' <System.Web.Script.Services.ScriptService()> _
<WebService(Namespace:="http://localhost/")> _
<WebServiceBinding(ConformsTo:=WsiProfiles.BasicProfile1_1)> _
Public Class Member
Inherits System.Web.Services.WebService
<WebMethod(EnableSession:=True)> _
Public Function LoginAccount(ByVal UserName As String) As String
Try
If UserName.Trim() = "" Then
Return "登入失敗"
End If
Dim Acct As String = decryptQueryString(UserName)
If ChkLogin(Acct) Then
Return Acct
Else
Return "登入失敗"
End If
Catch ex As Exception
Return "登入失敗"
End Try
End Function
Private _key As String = "000000" '加密金鑰
Public Function decryptQueryString(ByVal strQueryString As String) As String
Dim oES As New Encryption64()
Return oES.Decrypt(strQueryString, _key)
End Function
Public Function ChkLogin(ByVal UserName As String) As Boolean
'連線至資料庫做查詢,若正確則返回 True,反之返回 False
End Function
End Class
3.
加密的 Code 如下:(會用在 .aspx 頁面,某個目的 .asp 網址後方)
Public Function encryptQueryString(ByVal strQueryString As String) As String
Dim _key As String = "000000" '要跟上面用的金鑰一樣,比較好的方式是拔出來寫在一個地方啦.. 像可以放在 Web.config 中
Dim oES As New Encryption64()
Return oES.Encrypt(strQueryString, _key)
End Function
然後使用 encryptQueryString 方法去產生加密過的帳號 ..
例如:
".asp?account=" & encryptQueryString(Session("帳號"))
4.
ASP 端收到加密過的帳號之後,連線到 ASP.NET 的 Web Service 中做帳號比對,若正確則輸出帳號,反之會吐出「登入錯誤」(可以依需求改成正確的話就取得登入 Session)。
<%
Set objHTTP = Server.CreateObject("MSXML2.XMLHTTP")
Set xmlDOC =Server.CreateObject("MSXML.DOMDocument")
strWebserviceURL = "http://放置WebService的host/WebService.asmx/LoginAccount"
strRequest = "username=" & Replace(Server.URLEncode(Request.QueryString("account")),"+","%2b")
objHTTP.Open "POST", strWebserviceURL, False
objHTTP.SetRequestHeader "Content-Type", "application/x-www-form-urlencoded"
objHTTP.Send strRequest
bOK = xmlDOC.load(objHTTP.responseXML)
if objHTTP.Status=200 then
xmlStr = xmlDOC.xml
xmlStr = Replace(xmlStr,"<","<",1,-1,1)
xmlStr = Replace(xmlStr,">",">",1,-1,1)
Response.Write xmlStr
else
Response.Write objHTTP.Status
end if
%>
其中要注意的,此種加密方法可能會產生+號,若不編碼一下,可能會造成錯誤「Base-64 字串中的無效字元」無法解析,因此利用 Replace(加密字串,"+","%2b") 將+號編碼再做傳遞。
4.
另外.. Web Service 這邊的 Web.config 中須加入:
<webServices>
<protocols>
<add name="HttpGet"/>
<add name="HttpPost"/>
</protocols>
</webServices>
讓非本機也可對 WebService 進行 HttpGet, HttpPost 方式的存取 ..
作法粗略如上,Code 尚未整理過.. 先作個解法紀錄囉 
| Print article | This entry was posted by patw on 2010年六月10日 at 2:13 下午, and is filed under ASP, ASP.NET. Follow any responses to this post through RSS 2.0. You can leave a response or trackback from your own site. |
No comments yet.
No trackbacks yet.
[ASP.NET] 在文字控制項上使用 HTML5 input type 的方法
about 5 months ago - No comments
最近的案件在製作手機版網頁時,其中有讓使用者輸入「手機」的欄位,這時想到若能善用 HTML5 文字框中 type 屬性,將之設為 tel,在智慧型手機上就能自動呼叫出電話數字鍵盤,那麼使用者輸入手機時會方便許多。 但由於是用 ASP.NET 3.5 製作,似乎在 4 之前的版本,文字框控制項尚不支援 HTML5 的眾多 type 屬性,若強制更改會造成編譯錯誤。 網上搜尋了一下解法,果真有相關的討論,其實做法就如同在文字框控制項加上 keydown 屬性一樣,在 code behind 那邊加上即可。 以本例來說,就會像這樣: 成果圖: 一般的文字框輸入鍵盤 type 設成 tel 的電話輸入鍵盤
[ASP] Base64 字串轉存成 JPG
about 7 months ago - No comments
某個案子要做 [AS3] 擷取 Flash 畫面上的某一區塊為圖檔 這樣的需求,但得到空間資訊後才發現必須得用古老的 ASP 寫。 上網找了一下,寫法整理在下面。 Base64 的變數名為 imageData,請用 POST 方式丟。 ※另外要注意,在 IIS 中,ASP 針對存入圖檔的目錄需另外開啟 IUSR 角色寫入的權限。
[Facebook] 取得粉絲專頁資訊與最新一筆主題的方法 (PHP/jQuery/ASP.NET(C#))
about 10 months ago - 2 comments
想要取得粉絲專頁(粉絲團頁面)的公開資訊,以及該粉絲團最新一筆主題該怎麼做呢? 這邊分成三種版本來講:PHP、jQuery 與 C#.NET。 ※由於粉絲專頁幾乎是公開資訊,從 Graph API 就可取得。因此其實也可以不用做 app,直接就可以透過 Graph API 撈取。這邊只有 PHP 是用老作法。 PHP 嗯,您要先下載官方的 PHP SDK。就是 facebook.php 這隻。 然後不多說 .. 直接看 Code 吧。 jQuery 再來是 jQuery 版本 .. 其實只是 JSON 去撈而已 XD ASP.NET(C#) 這邊有使用到 JSON.NET 元件(Newtonsoft.Json.Net35.dll) Default2.aspx Default2.aspx.cs 最後再補充一個 Facebook Graph Toolkit for .NET 的作法 是使用 Facebook Graph Toolkit 這個元件,這邊使用的是 Facebook Graph Toolkit…
[AS3] 擷取 Flash 畫面上的某一區塊為圖檔 (C#/PHP)
about 1 year ago - 4 comments
這次來幫一個常用的功能需求做一下作法筆記,就是「擷取 Flash 畫面上的某一區塊為圖檔」。 使用 ActionScript 3.0,後端程式本例做了兩種版本 PHP 與 C#.Net。 1. 如範例檔,在畫面上安排兩個元件,用來放置欲擷取區塊的 previewMC,以及擷取鈕 capture_btn。 2. previewMC 元件的影格配置如下: as 其實只有擺 stop(); ,圖層 3 放了手寫的 "Hello World",圖層 1 放了四張不同底色的色塊。 3. 再來是最主要的部份,主場景上的 ActionScript: 在這邊會用上 adobe 函式庫 的 JPGEncoder,可在這邊下載 as3corelib。 另外,在此我們會使用 Base64 方式將圖片編碼,而 Base64.as 可以自 as3crypto 的 Google Code 專案中取得。 其中請自行設定網址URL,以及處理擷取畫面的後端程式檔案名稱喔。 4. 再來後端部分,先貼 C#.Net 部分。 5. 再來是 PHP 版本,這個就沒做縮圖了。 大致就是醬子啦。…
[ASP.NET] Flash 圖表解決方案 amchart
about 1 year ago - No comments
最近有個案子希望用上花俏的圖表效果,最好還會動的。 曾經找過 jQuery 的方案 Horizontal Bar Graph in jQuery,也有動態生長效果,但沒有立體;還有另一套也滿有名的 Open Flash Chart,但在 ASP.NET 中使用的方法不是拖拉元件、指定對應屬性那麼直觀,還沒空仔細研究,就先跳過了。 最後覺得在 ASP.NET 環境下,用 amchart 這套圖表元件相當適合,也滿簡單的。屬性與方法相當多,以下只簡單介紹一下用法。 1. 至 amchart 網站下載 ASP.NET Controls,我使用的時候版號是 1.6.4.0。 2. 將元件加入 ASP.NET 網站中,左方工具列也加入。 此外,複製 amcharts(圖片素材資料夾)至網站根目錄下,也可以只複製欲使用的類型,如長條圖是 amcharts/amcolumn。 3. 從工具箱中,將希望加入的類型控制項拖拉至 Web Form 上(這裡以長條圖 ColumnChart 為例),最上方會自動產生引入元件的語法: form 中則會加入控制項語法: 稍作修改一下,變成下面這樣: 4. 再來簡單解釋一下相關的屬性: DataSourceID 指定資料結果的資料來源控制項。資料表結構例如:投票結果欄位有 Q(選項)、Counter(得票數)。 DataSeriesIDField 則指定「項目」,如本例為投票結果的Q(選項)。 ColumnGrowTime 指定長條圖「長高」的時間。 ColumnGradientDirection 是長條圖方向,水平方向就是 Horizontal。…
[PHP][Code Igniter] 在 CI 外部使用 Session
about 1 year ago - No comments
由於 Code Igniter 預設使用的是自己的 Session 存取方式 (透過 Cookies),因此在 CI 之外的程式需撈 Session ,需用以下方式: 資料來源:http://codeigniter.com/forums/viewthread/86380/
[ASP.NET] 在文字框中按下 Enter 指定按下某顆送出鈕
about 1 year ago - No comments
在作專案的時候遇到的問題。當我在某文字框按下 Enter 要做送出時,卻不是送出該文字框對應的送出鈕(文字框控制項有對應的送出鈕的屬性嗎?好像沒看到…)。 網上有些作法是 Code Behind 中將該文字框加上 Enter 的 keycode 偵測,再 return false; ,使送出失效,但不是很好的作法,對使用者不是很友善哩。再找了一下,以下這種方法就能對應想要的送出鈕了。 對了,這種方法也可以通用於加上 UpdatePanel 的頁面,不會只有第一次有效。 ※ txtSearch 是文字框控制項 ID,而 btnSearch 是送出鈕控制項。 找到解答之處:http://forums.asp.net/p/1121832/1757434.aspx
[ASP.NET][VB] DataList 水平橫向排列,加上水平分隔線的做法
about 1 year ago - No comments
需求: 資料一 資料二 我是分隔線我是分隔線我是分隔線 資料三 資料四 我是分隔線我是分隔線我是分隔線 說明: DataList 做為自動判斷折行排列的資料呈現相當方便, 但詭異之處是設為水平橫向排列後,其分隔 (Separator) 是長在 每筆資料的右方 資料一(SP) 資料二(SP) 資料三(SP) 資料四(SP) 而並非我原先預想的,會長在每個水平分隔上。 看來只能用 Code 自己寫囉,做法如下: 在 DataList 的 ItemDataBound 事件中加入: 或許不是很漂亮的解法,總之先做個筆記了。
Windows 7 64bit + IIS + ASP + Access 發生錯誤
about 2 years ago - No comments
原因是 Jet Database Engine 沒有 64bit 版本之類的 … 總之記一下解法: 1. 進 IIS。 2. 應用程式集區 (Application Pools)。 3. 在站台所使用的 App (如 Class .NET AppPool) 上點右鍵,選擇「進階設定」。 4. 啟用 32 位元應用程式,打勾 5. 現在應該正常了 !!
[ASP.NET] 如何讓字機率性的出現?
about 2 years ago - No comments
在 PTT 的 Visual_Basic 板上看到的問題。希望能依照 A, B, C 三個項目設定的機率出現。 有點像廣告依權重出現,剛好最近在學習 ASP.NET,就來練習一下,若有更好的寫法歡迎討論哦。 第一種寫法:將項目出現的機率,直接產生於一字串中,最後再從該字串中隨機印出一個字元。 第二種寫法:參考廣告依權重露出的程式寫法。
