| 

.NET C# Java Javascript Exception

1
Hallo,

bin gerade an einem größeren ASP.NET Webanwendungsprojekt dran und möchte dort ein grafisch und sicheres Login Form entwickeln mit einer SSL Verschlüsselung.

Wie folgt stell ich mir es vor:
> Login Form in ASP.NET (C#) als auch auf einer Java basierenden Webanwendung
> das Login sollte mit der SSL Verschlüsselung verschlüsselt sein
> das Login sollte in Verbindung eine relationalen Datenbank funktionieren
> es sollte alles Abdecken (Registrierung, Passwort änderung, Passwort vergessen/zurücksetzen)
> grafisch sollte es auch einwenig ansprechend sein

Beispiele und Tipps sind erwünscht

Das Login Form sollte unter ASP.NET und Java EE Webanwendung lauffähig sein.

Vielen Dank im vorraus
23.02.2012
jonberner 97 1 5
"Um eine Antwort negativ zu bewerten, musst du 100 Reputation haben." Schade! ;)
mkernbach 31.03.2012
Auf die Beantwortung dieser Frage war ein Kopfgeld in Höhe von 50 Reputationspunkten ausgesetzt. Das Kopfgeld wurde bereits vergeben.
4 Antworten
8
Du studierst Informatik? Dann solltest Du eigentlich in der Lage sein, Dir dieses Wissen selbst zu erarbeiten. Aber wie dem auch sei - Du hast sehr vage gefragt, entsprechend allgemein fällt meine Antwort aus, mit Links zu beispielhaften Lösungen in den endlosen Weiten des Internets...

Sowohl in Java als auch in .NET lautet ein gutes Stichwort "forms based authentication", in .NET zusätzlich auch noch "membership". Wie das konkret aussehen kann, zeigen zum Beispiel

How To Implement Forms-Based Authentication in Your ASP.NET Application by Using C#.NET

ASP.NET Tutorials - Security

ASP.NET MVC tutorial on membership and authorization

sowie für Java

Understanding Login authentication

5 Minute Guide to Spring Security

Wie schon von anderen angedeutet, könntest Du die Aufgabe auch an einen Webservice delegieren. Das sähe dann vom Ablauf ungefähr so aus: die Webseite erkennt, dass der Benutzer noch nicht eingeloggt ist und generiert einen clientseitigen Redirect zu dem Login-Server. Dieser Server (gebaut in einer Technologie Deiner Wahl) übernimmt die eigentliche Login-Prozedur und erzeugt ein Token, das er zusammen mit dem Redirect zur Ursprungsseite an den Browser schickt. Anhand des Tokens erkennt die Seite nun das erfolgreiche Login und läßt den Request passieren. Auch dafür gibt es schon etablierte Lösungen - einfach mal eine Wissensquelle Deiner Wahl nach Single Sign On (SSO), SAML oder OpenID befragen. .NET-seitig wird SAML durch die Windows Identity Foundation unterstützt, und auch Vorschläge zu Java und SAML haben die Kollegen von stackoverflow schon diskutiert. Und ein praktisches Beispiel hast Du gerade direkt vor Deiner Nase: die vermutlich auf ASP.NET basierende codekicker-Webseite kommt dank OpenID ganz prima damit klar, das Login auf User-Wunsch nicht selbst zu übernehmen, sondern an Google, Yahoo und andere OpenID-Provider zu delegieren, die ihr jeweiliges Login-Formular gewiss nicht mit .NET gebaut haben. Wirf Fiddler an und schau, was hier bei einem Login via OpenID so alles über die Leitung geht - ist bestimmt lehrreich.

Und nun: viel Spaß beim Studieren!

(Aber vergiß darüber das Bewerten nicht, vor allem auch nicht bei Deinen älteren Fragen.)
27.02.2012
Matthias Hlawatsch 13,2k 4 9
Viele Worte - helfen die auch gegen Lernresistenz?
Karl 28.02.2012
2
Für 120 € die Stunde mache ich dir das Projekt fertig.

Gruß Karl
27.02.2012
Karl 958 8
Ich bin ein Informatikstudent. Und wollte mir hier nur ein paar Tipps und Technologievorschläge für ASP.NET und Java EE holen.
Darum wären Tipps und Vorschläge klasse wie man das in Java EE und ASP.NET angeht.

Vielen Dank im vorraus.
jonberner 27.02.2012
1
Ich verstehe das "UND" zwischen ASP.NET und JavaEE nicht, das müsste doch "ENTWEDER ODER" sein. Die SSL Verschlüsselung hängt nicht an der Form sondern der WebServer stellt die Zertifikate bereit. Insgesamt ist nicht ganz klar was Du eigentlich machen willst.
24.02.2012
SensenMannLE 1,2k 2 9
sorry, sollte eigentlich ein Kommentar werdern :(
SensenMannLE 24.02.2012
"UND" bedeutet ich möchte ein Login Form entwickeln das auf ASP.NET und JavaEE lauffähig ist. Also von diesem größeren Webanwendungsprojekt ist die Webanwendung in ASP.NET für den deutschsprachigen Raum und die Java EE Webanwendung für den englischsprachigen Raum.
Darum würde ich gerne Wissen wie ich zum einen in ASP.NET ein Login Form mit den genannten Anforderungen (Siehe oben) entwickeln kann, als auch auf der Basis Java EE.

Vielen Dank im vorraus
jonberner 24.02.2012
2
Bei dieser Ausgangslage baust Du das Formular mit hoher Wahrscheinlichkeit zweimal, einmal für ASP.NET und einmal für JavaEE.
Daneben wäre auch noch gut zu wissen, ob die UI-Bibliotheken noch genauer vorgegeben sind, z.B: ASP.NET WebForms vs. ASP.NET MVC, oder JSF/Spring MVC/Tapestry im Java-Umfeld. Ein Login-Formular steht ja selten allein auf der grünen Wiese und sollte sich gut in die vorhandene technologische Umgebung einfügen.
Vor allem aber: Du hast vorher schon 12 Fragen gestellt, 10 davon wurden beantwortet - magst Du nicht endlich auch mal Antworten bewerten und ggf. akzeptieren?
Matthias Hlawatsch 24.02.2012
Ich stimme hier vollkommen zu. Um eine doppelte Entwicklung kommt man nicht herum, wenn es auf verschiedenen "Servertypen" funktionieren muss. Insgesamt wäre dann dabei aber zu überlegen, ob man die ganzen Funktionalitäten für Login/Registrierung usw. als WebServices umsetzt, dann kann man diesen Aufwand zumindest halbieren.
SensenMannLE 24.02.2012
Ja genau ich baue einmal ein Formular für ASP.NET und einmal für JavaEE.
Die UI-Bibliotheken sind wie folgt vorgegeben:
> ASP.NET Web MVC
> Java-Umfeld JSF
Das mit einem WebService zu verbinden wäre auch keine schlechte Idee.
Sorry das ich noch keine Fragen bewertet oder akzeptiert habe. Es tut mir leid.

Vielen Dank im vorraus
jonberner 24.02.2012
Das braucht Dir nicht leid zu tun. Einfach mal machen, tut gar nicht weh ...
Nach drei Tagen hast Du bei den alten Fragen scheinbar noch keine Antwort akzeptiert.
Xantiva 27.02.2012
0
Vielen Dank für die ausführlichen Vorschläge und Tipps von ihnen Herr Hlawatsch. Entschuldigung wenn meine Fragen nicht immer so precise Gestellt sind. Bis vor 3 Wochen habe ich mich immer mit der Desktop Applikationen - und Assemblerprogrammierung beschäftigt daher ist dieses Gebiet (Webentwicklung) neu für mich und daher ist die Frage auch etwas vage von mir gestellt worden. Daher ist diese Frage kein Hinweis zur Lernresistenz.
Eine kurze Frage hätte ich noch zu Java EE: Das Webanwendungsprojekt (die englischsprachige Version des Webanwendungprojekts) möchte ich nicht auf Basis eines Webservice laufen lassen. Sondern ich habe heute eine JSF LoginForm erstellt das über eine MySQL Datenbank funktioniert. Jetzt wäre meine Frage an euch, wie kann ich in meiner JSF LoginForm mit der SSL Verschlüsselung arbeiten?

Vielen Dank im voraus.
01.03.2012
jonberner 97 1 5

Stelle deine .net-Frage jetzt!
TOP TECHNOLOGIES CONSULTING GmbH