私たちは、ドライクリーニングのためのasp.net Webアプリケーションasp.netクラウドベースのクラウドを持っており、お客様は自分のユーザーIDとパスワードを使用してログインすることができます。彼らに顧客サポートを提供するためにチームビューアーを通じてシステムにアクセスし、問題を確認します。しかし今、私たちはツールを作って、ユーザーIDとパスワードを尋ねずに問題をチェックすることなくクライアントアカウントに直接ログインできるようにしようとしています。だから私は訓練生であるので、どこから始めるべきかについていくつかの指導が必要です。asp.netウェブアプリケーションの別のユーザーとしてログイン
多くのアプリケーションでは、「ログイン」機能が用意されています。通常はすべてのユーザーのリストがあり、そのうちの1つを選択すると、そのアカウントの詳細が表示されます。これらの詳細に、管理者が他のユーザーとしてログインできるようにする機能(たとえば、ボタンなど)を追加します。
admin/supervisor/...としてログインし、「ハイジャック」したユーザーを何とかセッションに追加することをおすすめします。
このアプローチでは、セッション管理を書き直す必要がありますが、どの管理者がどのユーザーとしてログインしたのかをログに記録することができます。ログを追加することは重要です。プライバシーも同様に問題になる可能性があります。この質問はあなたがSOで議論すべきものではなく、会社の方針などを含むあなたの会社と話し合うべきものではありません。また、あなたのコード、アプリケーション、およびその仕組みについては何も知りません。
ユーザーパスワードは一方向に暗号化されているので、アカウントにアクセスするにはどうすればいいのか説明できます(申し訳ありませんが、私はウェブアプリケーションで十分な経験がありません)。 –
管理者としてログインしている場合は、パスワードを使用しないで偽装できるように、コードを書き換えます(管理者専用のバックドアを作成します)。うまくいけば(セキュリティで保護された)、これは容認できるが、それについて非常にconscieus – Verthosa
asp.net Webフォームまたはasp.net mvcを使用しているという言葉がないので、質問は漠然としていますか?ログインすることなく直接ログインする方法、つまりログインにいくつかの直接のURLスケジュール(あなたのメールなどの確認など)を使用しているかどうかは明確ではありませんか? – vibs2006
私たちはasp.net webformを使用しています。ログインプロセスでは、暗号化されたパスワードをデータベースに存在する値と照合し、クライアントのURLにリダイレクトします。account @ vibs2006 –
パスワードなしでログインすることはできません。可能であれば、これは重大なセキュリティ上の欠陥です。ユーザーマネージャーは、パスワードを入力しないと、特定のユーザーのアプリケーションにログインすることを許可しません。 –