با سلام به شما دوستای عزیز ، امیدوارم که حال شما خوب باشه و با اموزشهای ما همراه باشید. در این مقاله چگونگی ایمن کردن وب سایت صفحات ASP.Net را توضیح می دهد، طوریکه برخی صفحات آن فقط در دسترس افرادی می باشد که ثبت نام کرده باشند. (شما همچنین چگونگی ایجاد صفحاتی را خواهید دید که در دسترس همه می باشند.)

آنچه یاد خواهید گرفت:

· چگونگی ایجاد وب سایتی که یک صفحه ی ثبت نام و یک صفحه ی login دارد، بنابراین برخی از این صفحات فقط در دسترس افرادی می باشد که login شده اند.

· چگونگی ایجاد صفحات عمومی و صفحاتی فقط برای اعضا

· چگونگی تعریف نقش ها و چگونگی اختصاص دادن یوزرها به یک نقش، نقش ها گروه هایی هستند که روی سایت شما اجازه های امنیتی مختلفی دارند.

· چگونگی استفاده از CAPTCHA برای جلوگیری از برنامه های خودکار شده (bots) از ایجاد اکانت های عضو.

و ویژگی های ASP.Net نیز که در این مقاله معرفی می شوند، عبارتند از:

· الگوی ماتریکس وب Starter Site

· کمک کننده ی WebSecurity و طبقه ی Roles

· کمک کننده ی ReCaptcha

ورژن های نرو افزار استفاده شده در آموزش

شما می توانید وب سایت خود را طوری طراحی کنید که یوزرها بتوانند در آن ثبت نام کنند، بنابراین سایت membership را پشتیبانی می کند. این امر به دلایل مختلفی می تواند مفید باشد، برای مثال سایت شما ممکن است دارای صفحاتی باشد که فقط در دسترس اعضا باشند. در برخی موارد شما می توانید یوزرها را ملزم کنید تا برای ارسال فیدبک و یا گذاشتن کامنت login را انجام دهند. حتی اگر وب سایت شما membership را پشتیبانی می کند، یوزرها مجبور نیستند قبل از استفاده از برخی صفحات وب لزوما log in را انجام دهند. یوزرهایی که ورود به سیستم راانجام نداده اند به عنوان یوزرهای ناشناس (anonymous users ) شناخته می شوند. یک یوزر می تواند در وب سایت شما ثبت نام کرده و سپس وارد سایت شود. وب سایت به نام یوزر (آدرس ایمیل) و یک پسوورد برای تایید هویت یک یوزر که با عنوان authentication شناخته می شود، نیاز دارد.

شما می توانید امنیت و عضویت را به روش های مختلف تنظیم کنید:

· اگر از WebMatrix استفاده می کنید، راه آسانی برای ایجاد یک سایت جدید براساس الگوی Starter Site می باشد. این الگو تقریبا برای امنیت و عضویت تنظیم شده و دارای یک صفحه ی ثبت نام، یک صفحه ی login و غیره می باشد.

صفحه ی ایجاد شده توسط الگو همچنین دارای گزینه ای می باشد که با استفاده از یک سایت خارجی مانند فیس بوک، گوگل یا تویتر به یوزرها اجازه ورود می دهد.

· اگر می خواهید به سایت موجود امنیت اضافه کنید، یا اگر نمی خواهید از الگوی Starter Site استفاده کنید، می توانید صفحه ی ثبت نام یا صفحه ی ورود خود را ایجاد کنید.

این مقاله روی اولین گزینه تمرکز می کند – چگونگی افزودن امنیت با استفاده از Starter Site. این مقاله اطلاعات پایه ای در مورد چگونگی اجرای امنیت خود شما ارائه می دهد و سپس لینک هایی را برای اطلاعات بیشتر در مورد چگونگی انجام آن ارائه می دهد. اطلاعاتی در مورد چگونگی فعال کردن ورودی های خارجی نیز وجود دارد که با جزئیات بیشتر در یک مقاله ی مجزا توضیح داده خواهد شد.

ایجاد امنیت وب سایت با استفاده از الگوی Starter Site:

در WebMatrix می توانید از الگوی Starter Site برای ایجاد وب سایتی استفاده کنید که دارای موارد زیر می باشد:

· یک پایگاه داده که برای ذخیره ی نام ها و پسووردهای اعضای شما استفاده می شود.

· یک صفحه ی ثبت نام که در آن یوزرهای ناشناس می توانند ثبت نام کنند.

· یک صفحه ی login و logout.

· یک صفحه ی ریکاوری و تغییر مجدد پسوورد.

پروسه ی زیر چگونگی ایجاد سایت و تنظیم آن را توضیح می دهد:

· WebMatrix را آغاز کرده و در صفحه ی Quick Start عبارت Site From Template را انتخاب کنید.

· الگوی Starter Site را انتخاب کرده و سپس روی OK کلیک کنید.

· در پین سمت چپ روی انتخابگر File کلیک کنید.

· در فولدر روت از وب سایت خود فایل _AppStart.cshtml را باز کنید که یک فایل خاص می باشد که حاوی تنظیمات جهانی است. این فایل دارای عباراتی است که با استفاده از کاراکترهای // بیان می شوند.

//WebMail.SmtpServer = “mailserver.example.com”;

//WebMail.EnableSsl = true;

//WebMail.UserName = “username@example.com”;

//WebMail.Password = “your-password”;

//WebMail.From = “your-name-here@example.com”;

این عبارت ها کمک کننده ی WebMail را تنظیم می کند که برای ارسال ایمیل استفاده می شود. سیستم عضویت برای ارسال پیام های تایید، زمانیکه یوزرها ثبت نام می کنند یا می خواهند پسوورد خود را تغییر دهند، می تواند از ایمیل استفاده کند. (به عنوان مثال پس از اینکه یوزرها ثبت نام کردند یک ایمیل دریافت می کنند که حاوی یک لینک می باشد که می توانند برای اتمام پروسه ی ثبت نام روی آن کلیک کنند.). ارسال ایمیل نیازمند به یک سرور SMTP می باشد. شما تنظیمات ایمیل را در فایل مرکزی _AppStart.cshtml ذخیره می کنید، طوریکه دیگر لازم نیست به طور مکرر آنها را در صفحه ای که می تواند ایمیل ارسال کند، کد گذاری کنید. لازم نیست برای نصب پایگاه داده ی ثبت نام، تنظیمات SMTP را به شکل خاصی قرار دهید. اگر می خواهید یوزرها را از طریق نام مستعار ایمیل آنها ارزیابی کرده و به آنها اجازه دهید پسوورد فراموش شده ی خود را بازیابی کنند، فقط به تنظیمات SMTP احتیاج دارید.)

۹٫ عبارت های بدون کامنت به وسیله حذف // از مقابل هرکدام از آنها.

اگر نمی خواهید تاییدی کنید، می توانید از این مرحله و مرحله ی بعد رد شوید. اگر مقادیر SMTP تنظیم نشده باشند، اکانت جدید فورا و بدون ایمیل تاییدیه، در دسترس خواهد بود.

۱۰٫ تنظیمات مربوط به ایمیل زیر را در کد تغییر دهید.

· WebMail.SmtpServer را با نام سرور SMTP که به آن دسترسی دارید، تنظیم کنید.

· WebMail.EnableSsl را با تنظیم true رها کنید. این تنظیمات استوارنامه هایی را که به سرور SMTP ارسال می شوند، با به رمز در آوردن آنها، ایمن می سازند.

· WebMail.UserName را برای اکانت سرور SMTP خود با نام یوزر تنظیم کنید.

· WebMail.Password را برای کانت سرور SMTP با پسوورد تنظیم کنید.

· WebMail.From را با ایمیل خود تنظیم کنید، که آدرس ایمیلی می باشد که پیغام از آن ارسال می شود.

۱۱٫ _AppStart.cshtml را ذخیره کرده و ببندید.

۱۲٫ صفحه ی Default.cshtml را در یک مرورگر اجرا کنید.

توجه: اگر خطایی مشاهده کردید که می گوید یک ویژگی باید نمونه ای از ExtendedMembershipProvider باشد، سایت ممکن است برای استفاده از سیستم عضویت صفحات وب ASP.Net تنظیم نشده باشد. اگر ارائه کننده ی سرور hosting متفاوت از سرور داخلی شما تنظیم شده باشد، در این صورت گاهی این خطا ظاهر می شود. برای برطرف کردن این مسئله عنصر زیر را به فایل مربوط به سایت Web.config اضافه کنید.

این عنصر را به عنوان زیرمجموعه ای از عنصر و به عنوان یک همگن برای عنصر اضافه کنید.

۱۳٫ در گوشه ی سمت راست بالای صفحه لینک Register را کلیک کنید. صفحه ی Register.cshtml اجرا می شود.

۱۴٫ یک یوزرنیم و پسوورد وارد کرده و سپس روی Register کلیک کنید.

زمانی که شما وب سایت را از الگوی Starter Site ایجاد کرده اید، یک پایگاه داده به نام StarterSite.sdf در فولدر سایت App_Data ایجاد می شود. طی ثبت نام، اطلاعات یوزر شما به پایگاه داده افزوده می شود. اگر شما مقادیر SMTP را تنظیم کنید، یک پیام به آدرس ایمیلی که استفاده کرده اید، ارسال می شود، بنابراین می توانید ثبت نام را به اتمام برسانید.

۱۵٫ به برنامه ی ایمیل خود رفته و پیغام را پیدا کنید که محتوی کد تاییدیه ی شما و یک هایپرلینک به سایت خواهد بود.

۱۶٫ روی هایپرلینک کلیک کرده تا اکانت خود را فعال سازید. تایید هایپرلینک نیز یک صفحه ی تایید ثبت نام باز می کند.

۱۷٫ روی لینک Login کلیک کرده و سپس با استفاده از اکانتی که ثبت نام کرده بودید وارد سیستم شوید. پس از ورود به سیستم، لینک Logout جایگزین لینک های Login و Register خواهد شد. نام ورودی شما به عنوان یک لینک نمایش داده می شود ( این لینک به شما اجازه ی ورود به صفحه ای را می دهد که می توانید در آن پسوورد خود را تغییر دهید.)

توجه: به طور پیش فرض صفحات وب ASP.Net استوارنامه هایی را به شکل یک متن واضح و خوانا ارسال می کنند. سایت محصول باید از HTTP امن (https:// که با عنوان secure sockets layer یا SSL شناخته می شود) استفاده کند تا اطلاعات هوشمند را که با سرور مبادله می شوند، کدگذاری کند. شما می توانید پیغام های ایمیل را طوری تنظیم کنید که لزوما با استفاده از SSL با تنظیمات WebMail.EnableSsl=true ، مانند مثال قبل ارسال شوند.

عملکرد عضویت های اضافه در سایت:

سایت شما شامل عملکردهای دیگری می شود که به یوزر اجازه می دهد تا اکانت های خود را مدیریت کنند. یوزرها می توانند کارهای زیر را انجام دهند:

· تغییر پسوورد خود. پس از ورود به سیستم می توانند روی نام کاربری که یک لینک می باشد، کلیک کنند. این امر آنها را به صفحه ای می برد که می توانند در آن پسوورد جدیدی ایجاد کنند (Account/ChangePassword.cshtml).

· بازیابی یک پسوورد فراموش شده: در صفحه ی ورود به سیستم یک لینک وجود دارد (Did you forget your password?) که یوزر را به صفحه ای می برد (Account/ForgotPassword.cshtml) که می تواند در آن یک آدرس ایمیل وارد کند. سایت برای یوزر یک پیام ارسال می کند که دارای یک لینک می باشد که می تواند برای تنظیم یک پسوورد جدید روی آن کلیک کند (Account/PasswordReset.cshtml).

همچنین می توانید به یوزر اجازه دهید از طریق یک سایت خارجی وارد سیستم شود، همانطورکه بعدا توضیح داده می شود.

ایجاد یک صفحه فقط برای اعضا:

در زمان وجود صفحه همه می توانند وارد هر کدام از صفحات وب سایت شما شوند. اما ممکن است بخواهید صفحاتی داشته باشید که فقط در دسترس افرادی باشد که ثبت نام کرده اند (یعنی همان اعضا). ASP.NET به شما اجازه می دهد صفحاتی ایجاد کنید که فقط در دسترس اعضای ثبت نام شده قرار می گیرد. به این صورت که اگر یوزر ناشناس سعی به وارد شدن چنین صفحاتی داشته باشد، می توانید او را به صفحه ی ثبت نام راهنمایی کنید.

در این فرایند شما فولدری را ایجاد خواهید کرد که حاوی صفحاتی می باشد که فقط در دسترس اعضای ثبت نام شده قرار می گیرد.

در روت مربوط به سایت یک فولدر جدید ایجاد کنید. ( در نوار روی فلش زیر New کلیک کرده و سپس New Folder را انتخاب کنید.)

فولدر جدید را با عنوان Members نام گذاری کنید.

در داخل این فولدر صفحه ای با نام MembersInformation.cshtml ایجاد کنید.

محتوای زیر را جایگزین محتوای موجود کرده و آن را مارک آپ کنید:

@{

if (!WebSecurity.IsAuthenticated) {

Response.Redirect(“~/Account/Login?returnUrl=”

+ Request.Url.LocalPath);

}

Layout = “~/_SiteLayout.cshtml”;

Page.Title = “Members Information”;

}

You can only see this information if you’ve logged into the site.

این برنامه ویژگی IsAuthenticated از آبجکت WebSecurity را تست می کند که اگر یوزر وارد سیستم شده باشد، true را گزارش می دهد. اگر یوزر وارد نشده باشد، برنامه Response.Redirect را برای ارسال یوزر به صفحه ی Login.cshtml در فولدر Account، فرا می خوانیم. URL مربوط به جهت دهی مجدد شامل یک رشته ردیف returnUrl می شود که از Request.Url.LocalPath برای تنظیم مسیر صفحه ی جاری استفاده می کند. اگر شما مقدار returnUrl را در چنین زشته ای تنظیم کنید ( و اگر URL گزارش داده شدخ یک مسیر داخلی باشد) صفحه ی log in یوزرها را پس از ورود به این صفحه باز می گرداند.

برنامه نیز صفحه ی _SiteLayout.cshtml را به عنوان صفحه ی لی اوت خود تنظیم می کند

سایت را اجرا کنید. اگر شما هنوز در داخل سیستم هستید، روی دکمه Logout در بالای صفحه کلیک کنید.

۱٫ در مرورگر صفحه ی /Members/MembersInformation را درخواست کنید، برای مثال URL ممکن است به این شکل باشد:

http://localhost:38366/Members/MembersInformation

( شماره ی پورت (۳۸۳۶۶) احتمالا در URL شما متفاوت خواهد بود.)

شما دوباره به صفحه ی Login.cshtml راهنمایی می شوید، زیرا ثبت نام نشده اید.

۲٫ با استفاده از اکانتی که قبلا ایجاد کرده اید، وارد شوید. دوباره به صفحه ی MembersInformation بازگردانده می شوید. چون شما وارد شده اید، این بار محتوای صفحه را می بینید.

برای ایمن سازی دسترسی به صفحات متعدد می توانید کارهای زیر را انجام دهید:

· کد امنیتی به هر صفحه اضافه کنید.

· یک صفحه ی _PageStart.cshtml در فولدر، جایی که صفحات محافظت شده را نگه می دارید، ایجاد کنید و کد امنیتی به آن اضافه کنید. صفحه ی _PageStart.cshtml مانند نوعی صفحه ی جامع برای همه ی صفحات فولدر عمل می کند.

ایجاد امنیت برای گروه های یوزرها (Roles):

اگر سایت شما اعضای زیادی دارد، چک کردن اجازه ی ورود هر یوزر به طور تک تک قبل از ورود آنها به صفحه موثر نمی باشد. به جای آن می توانید گروه هایی ( یا Roles) ایجاد کنید که اعضا به آنها تعلق دارند. سپس می توانید اجازه ها را براساس role چک کنید. در این بخش شما یک admin ایجاد خواهید کرد و سپس صفحه ای ایجاد می کنید که برای یوزرهایی که در آن role هستند، قابل دسترسی می باشد. سیستم عضویت ASP.NET برای پشتیبانی چنین نقش هایی برقرار می شود. به هرحال برخلاف ثبت نام و ورود عضویت، الگوی Starter Site دارای صفحه ای که در مدیریت نقش ها به شما کمک کند، نمی باشد. (مدیریت نقش ها یک فعالیت اجرایی می باشد تا فعالیتی مربوط به سوزر.) به هرحال شما می توانید در پایگاه داده ی عضویت در WebMatrix مستقیما گروه هایی را اضافه کنید.

۱٫ WebMatrix در روی انتخابگر Databases کلیک کنید.

۲٫ در پین سمت چپ بند StarterSite.sdf را باز کرده و بند Tables را باز کنید و سپس روی webpages_Rolestable دابل کلیک کنید.

۳٫ نقشی به نام admin اضافه کنید. فیلد RoleId به طور خودکار پر خواهد شد. (این کلید اولیه می باشد و برای یک فیلد تعیین هویت تنظیم شده.)

۴٫ از مقدار مربوط به RoleId یادداشت بردارید. (اگر این اولین نقشی است که تعریف می کنید، مقدار آن ۱ خواهد بود.)

۵٫ جدول webpages_Roles را ببندید.

۶٫ جدول UserProfile را باز کنید.

۷٫ از مقدار UserId مربوط به یک یا بیشتر از یک یوزردر جدول یادداشت بردارید وسپس جدول را ببندید.

۸٫ جدول webpages_UserInRoles را باز کرده و سپس مقدار UserID و UserID را وارد جدول کنید. به عنوان مثال برای قراردادن یوزر ۲ در نقش admin، این مقادیر را وارد کرده اید:

۹٫ جدول webpages_UsersInRoles را ببندید.

اکنون که شما نقش ها را تعریف کرده اید، می توانید صفحه ای را تنظیم کنید که برای یوزرهایی که در آن نقش هستند، قابل دسترسی می باشد.

۱۰٫ در فولدر روت مربوط به وب سایت صفحه ای به نام AdminError.cshtml ایجاد کنید و برنامه ی زیر را جایگزین محتوای موجود کنید. این صفحه ای است که اگر یوزرها اجازه ی دسترسی به صفحه ای را نداشته باشند، به آن راهنمایی خواهند شد:

@{

Layout = “~/_SiteLayout.cshtml”;

PageData[“Title”] = “Admin-only Error”;

}

You must log in as an admin to access that page.

۱۱٫ در فولدر روت مربوط به وب سایت صفحه ی جدیدی به نام AdminOnly.cshtml ایجاد کرده و کد زیر را جایگزین کد موجود کنید:

@{

Layout = “~/_SiteLayout.cshtml”;

PageData[“Title”] = “Administrators only”;

}

@if ( Roles.IsUserInRole(“admin”)) {

Welcome @WebSecurity.CurrentUserName!

}

else {

Response.Redirect(“~/AdminError”);

}

۱۲٫ اگر یوزر کنونی عضوی از نقش خاصی باشد (در این مورد نقش admin)، روش Roles.IsUserInRole عبارت true را گزارش می دهد.

۱۳٫ Default.cshtml را در یک مرورگر اجرا کنیدف اما وارد سیستم نشوید، اگر تقریبا وارد شده اید، فورا خارج شوید.

۱۴٫ در نوار آدرس مرورگر AdminOnly را به URL اضافه کنید. ( به عبارت دیگر فایل AdminOnly.cshtml را درخواست کنید.) شما به صفحه ی AdminError.cshtml راهنمایی می شوید، زیرا معمولا به عنوان یک یوزر در نقش admin وارد نمی شوید.

۱۵٫ به Default.cshtml بازگردید و به عنوان یوزری وارد شوید که به نقش admin افزوده شده اید.

۱۶٫ صفحه ی AdminOnly.cshtml را مرور کنید، این بار شما صفحه را می بینید.

جلوگیری از ملحق شدن برنامه های خودکار به وب سایت شما:

صفحه ی ورود مانع ثبت نام برنامه های خودکار(که گاهی به عنوان Webrobots یا bots اشاره می شوند.) با وب سایت شما نخواهد شد. این فرایند چگونگی فعال کردن تست ReCaptcha را برای صفحه ی ثبت نام توصیف می کند.

۱٫ وب سایت خود را در ReCaptcha.Net ثبت کنید. وقتی که ثبت را کامل کنید، یک کلید عمومی و یک کلید خصوصی دریافت خواهید کرد.

۲٫ ASP.NET کتابخانه ی کمک کننده های وب را به وب سایت شما اضافه می کند، اگر نداشته باشید.

۳٫ در فولدر اکانت فایلی به نام Register.cshtml را باز کنید.

۴٫ در کد موجود در بالای صفحه خطوط زیر را پیدا کرده و با حذف کاراکترهای // آنها را بدون کامنت کنید.

if (!ReCaptcha.Validate(“PRIVATE_KEY”))

{

ModelState.AddError(“recaptcha”, “Captcha response was not correct”);

}

۵٫ کلید خصوصی ReCaptcha خود کنید را جایگزین PRIVATE_KEY کنید.

۶٫ در قسمت مارک آپ صفحه کاراکترهای کامنت @* و *@ را از اطراف خط زیر در صفحه ی مارک آپ حذف کنید.

@ReCaptcha.GetHtml(“PUBLIC_KEY”, theme: “white”)

@Html.ValidationMessage(“recaptcha”)

۷٫ کلید خود را جایگزین PUBLIC_KEY کنید.

۸٫ عنصر را که شامل متنی است که به این شکل آغاز می شود: ” فعالسازی تاییدیه ی CAPTCHA…” اگر حذف نکرده اید، حذف کنید. (کل عنصر و محتوای آن را حذف کنید.)

۹٫ Default.cshtml را در یک مرورگر اجرا کنید. اگر وارد سیستم شده اید، روی لینک Logout کلیک کنید.

۱۰٫ روی لینک Register کلیک کرده و با استفاده از تست CAPTCHA ثبت نام را تست کنید.

اجازه ی ورود یوزرها با استفاده از یک سایت خارجی

الگوی Starter Site دارای برنامه . مارک آپی می باشد که به یوزرها اجازه می دهد تا با استفاده از فیس بوک، Windows Live، تویتر، گوگل و یا یاهو وارد سیستم شوند. به طور پیش فرض این عملکرد فعال نیست. فرایند کلی برای اجازه دادن به یوزرها برای ورود به سیستم با استفاده از این ارائه کننده های خارجی، به شکل زیر می باشد:

· در مورد پشتیبانی سایت خارجی که به آن تمایل دارید، تصمیم بگیرید.

· اگر لازم است به آن سایت رفته و عملکرد login را برقرار کنید. (به عنوان مثال برای اجازه ی ورود به سیستم فیس بوک باید این کار را بکنید.)

· در سایت خود ارائه کننده را تنظیم کنید. در بسیاری موارد فقط کافیست برخی کدها را در فایل _AppStart.cshtml بدون کامنت کنید.

· مارک آپ را به صفحه ی ثبت نام اضافه کنید که به افراد اجازه می دهد تا برای ورود به سیستم به سایت خارجی ملحق شوند. شما معمولا مارک آپ لازم را کپی کرده و متن را کمی تغییر می دهید.

پس از اینکه یک یوزر از طریق سایت دیگر ثبت نام کرد، به سایت شما بازمی گردد و آن ثبت با سایت شما هم خوانی دارد. در واقع این امر نوعی حق عضویت در سایت شما برای یوزرهای ورودی خارجی ایجاد می کند و به شما اجازه می دهد از تسهیلات طبیعی عضویت با ورودی خارجی استفاده کنید.

افزودن امنیت به وب سایت موجود:

فرایند قبلی در این مقاله به استفاده از الگوی Starter Site به عنوان مبنای امنیت وب سایت، تکیه می کند. اگر برای شما شروع با الگوی Starter Site و یا کپی کردن صفحات مربوط از سایتی بر اساس آن الگو امکان پذیر نمی باشد، می توانید همان نوع امنیت را در سایت خود و برنامه نویسی آن توسط خود شما، اجرا کنید. شما همان نوع صفحات را ایجاد می کنید – عضویت، ورود و غیره – و سپس از کمک کننده ها و گروه هایی برای برقراری عضویت استفاده می کنیدبیشتر کار به وسیله ی استفاده از روش های زیر و ویژگی های کمک کننده ی WebSecurity انجام می شود.

· WebSecurty.UserExists, WebSecurity.CreateUserAndAccount. این روش به شما اجازه می دهد تعیین کنید که آیا فردی ثبت نام کرده و یا آن فرد را ثبت نام کنید.

· WebSecurty.IsAuthenticated. این روش اجازه می دهد که تعیین کنید آیا یوزر حاضر وارد سیستم شده یا نه. اگر تقریبا وارد سیستم نشده باشید، این روش برای راهنمایی یوزر به صفحه ی ورود بسیار مفید می باشد.

· WebSecurity.Login, WebSecurity.Logout. این روش ها یک یوزر را وارد سیستم کرده و یا از سیستم خارج می کنند.

· WebSecurity.CurrentUserName. .این روش برای نمایش نام یوزر وارد شده مفید می باشد.

· WebSecurity.ConfirmAccount. اگر شما تاییدیه ی ایمیل را برای ثبت نام برقرار کنید، این روش مفید خواهد بود.