[C#] Domanda su sistema di registrazione

[dwb]

Sto realizzando un sistema di registrazione suddiviso in più step, e gradirei chiedervi qualche informazione o best pratice da adottare.

Nel primo step, chiedo all'utente la scelta di username, password, email e captcha; prima dell'inserimento dei dati nel db, oltre a controllare che il captcha digitato sia corretto, effettuo un controllo per verificare l'univocità di username e password; quando la pagina risulta essere valida, ovvero dopo aver effettuato tutte le verifiche descritte, inserisco i dati nel db e spedisco una mail all'indirizzo scelto con un messaggio di benvenuto e un link su cui cliccare per poter attivare l'utenza. Proprio dopo aver cliccato il link per confermare l'attivazione non so come comportarmi: ovviamente aggiorno un campo nel db per attivare l'utente, dopodiché reindirizzo ad una pagina per l'inserimento dei dati anagrafici: vorrei qualche info proprio su quest'ultima fase. Come faccio a verificare la "provenienza della richiesta"? Mi spiego meglio: vorrei fare in modo che prima di mostrare il modulo vengano verificati i dati così da evitare a chi digita l'url diretto(es. www.miosito.it/Anagrafica.aspx) di visualizzare la pagina. Spero di essermi spiegato, nel caso, chiedete pure ulteriori dettagli.

P.S. Avevo pensato ai cookies, ma non è detto che gli utenti li abbiano abilitati sul proprio pc, la percentuale è minima, è vero, ma non posso permettermi di escludere nessuno. Cosa mi consigliate?

[djciko]

e' una procedura un po' "laboriosa" per l'utente, e per alcuni tipi di sito, rischi l'abbandono.
detto questo, secondo me basterebbe fare tutta la registrazione in un sol colpo, oppure pretendere comunque il login prima della richiesta dell'anagrafica.

[dwb]

e' una procedura un po' "laboriosa" per l'utente, e per alcuni tipi di sito, rischi l'abbandono.
detto questo, secondo me basterebbe fare tutta la registrazione in un sol colpo, oppure pretendere comunque il login prima della richiesta dell'anagrafica.

Avevo pensato di creare un'unico step per la registrazione, ma poi ho rivisto l'idea perché a mio giudizio l'utente, trovandosi davanti ad un form di registrazione bello corposo, si sarebbe potuto "spaventare" e così abbandonare il tutto, invece suddividendo la cosa, come fa Facebook ad esempio, potrebbe essere meno noioso. Immagino però che, a questo punto, mi convenga creare un'unica pagina di registrazione così da evitare problemi. Per il fatto del login che mi hai detto, come mi consigli di fare? Come riconoscere se l'utente è loggato o no? Cookies? Sessioni? Altro?

[djciko]

Oltre alla Sessione, vecchio metodo, nel Web.Config potresti impedire l'accesso a quella pagina per gli utenti ANONIMI.

Impostando l'autenticazione FORMS.

codice:

<configuration>
<system.web>

<authentication mode="Forms">
  <forms loginUrl="~/login.aspx" />
</authentication>

<authorization>
    <deny users="?" />
</authorization>

</system.web>
</configuration>

[dwb]

Oltre alla Sessione, vecchio metodo, nel Web.Config potresti impedire l'accesso a quella pagina per gli utenti ANONIMI.

Impostando l'autenticazione FORMS.

codice:

<configuration>
<system.web>

<authentication mode="Forms">
  <forms loginUrl="~/login.aspx" />
</authentication>

<authorization>
    <deny users="?" />
</authorization>

</system.web>
</configuration>

Questo tuo suggerimento mi sembra decisamente interessante: ma come far si che un utente sia ANONIMO oppure AUTENTICATO? Mi suggeriresti un pò di documentazione dove poter prendere spunti su questo metodo d'autenticazione?

[djciko]

basta cercare "forms authentication" in G.

si basa su un sistema integrato che si e' anche evoluto, con il controllo <asp:login.

[dwb]

basta cercare "forms authentication" in G.

si basa su un sistema integrato che si e' anche evoluto, con il controllo <asp:login.

Ti ringrazio!

[dwb]

Qualcosa che spieghi come far si che le form authentication lavorino con dei dati presi da SQL Server?ho cercato, ma ci sono solo articoli che fanno riferimento ad Asp.Net 2.0

[djciko]

http://goo.gl/1nsJGS