우리는 asp.net 웹 응용 프로그램 (asp.net 웹 양식) 기반의 클라리넷을 기반으로하며, 고객은 로그인 할 사용자 아이디와 비밀번호가 있습니다. 그들에게 고객 지원을 제공하기 위해 우리는 teamviewer를 통해 시스템 액세스를 얻은 다음 문제를 확인합니다. 그러나 이제는 사용자 ID와 암호를 묻지 않고 문제를 확인하지 않고 고객 계정에 직접 로그인 할 수있는 도구를 만들려고 노력하고 있습니다. 그래서 저는 지금 연수생으로서 어디서 시작해야 할 지에 대한 지침이 필요합니다.asp.net 웹 응용 프로그램에서 다른 사용자로 로그인
많은 응용 프로그램은 "로그인 ..."기능을 제공합니다. 일반적으로 모든 사용자의 목록이 있으며 사용자 중 하나를 선택하면 계정 세부 정보가 표시됩니다. 관리자가 다른 사용자로 로그인 할 수 있도록 해당 세부 사항에 기능 (예 : 버튼 또는 무언가)을 추가하십시오.
admin/supervisor/...로 로그인 한 상태에서 "hijacked"사용자를 어떻게 든 세션에 추가하는 것이 좋습니다.
이 접근법은 세션 관리를 다시 작성해야하지만 어떤 관리자가 어떤 사용자로 로그인했는지 기록 할 수 있으며 사용자를 통합하는 동안 관리자가 수행 한 모든 작업을 기록 할 수도 있습니다. 로그를 추가하는 것이 중요 할 수 있습니다. 프라이버시도 문제가 될 수 있습니다. 이 질문은 SO에 대해 논의해야 할 것이 아니라 회사 정책과 관련된 회사와도 관련됩니다. 또한 코드, 응용 프로그램 및 작동 방식에 대해 알지 못합니다.
사용자 비밀번호는 암호화 된 편도이기 때문에 계정에 액세스 할 수있는 방법을 설명 할 수 있습니까? (미안하지만 웹 애플리케이션에 많은 경험이 없습니다.) –
관리자로 로그인 한 경우 암호를 사용하지 않고 가장 할 수 있도록 코드를 다시 작성하십시오 (관리자 만 백도어로 변경하십시오). 잘했다면 (보안면에서), 이것은 받아 들일 수는 있지만 그것에 대해 매우 conscieus 일 것입니다 – Verthosa
asp.net 웹 양식이나 asp.net mvc를 사용한다는 언급이 없으므로 막연한 질문입니까? 또한 로그인을 허용하지 않고 직접 로그인하는 방법이 명확하지 않은지, 즉 로그인 (이메일 등 확인)과 같은 직접 URL 일정을 사용하고 있습니까? – vibs2006
우리는 asp.net webform을 사용하고 있으며 로그인 과정에서 암호화 된 비밀번호를 데이터베이스에있는 값과 일치시킨 다음 클라이언트 계정 @ vibs2006 –
에 대한 URL로 리디렉션합니다. 비밀번호없이 앱에 로그인 할 수 없습니다. 가능한 경우 심각한 보안 결함입니다. 사용자 관리자는 암호를 입력하지 않으면 특정 사용자의 응용 프로그램에 로그인하는 것을 허용하지 않습니다. –