はじめに

GWめっちゃ暇だったのでASP.NET MVCでwebアプリ作ろうとしました。
シコシコ作ったログイン画面がこちら

これマジ?テンプレートに比べて 実装が貧弱過ぎるだろ・・・・・
MVCテンプレートに入ってたcssとか使ってとりあえずそれっぽい見た目のものを作りました。

 [HttpPost]
        public ActionResult Login(UserInfoForm userInfo)
        {
            if (!Common.txtValueCheck(userInfo))
            {
                ViewBag.Result = "IDもしくはパスワードが無効です。";
                return View("/Views/Login/Index.cshtml");
            }

            var userInfoDB = new UserInfoDB();
            userInfoDB = userInfoDB.findUserInfoDB(userInfo);
            if (String.IsNullOrEmpty(userInfoDB.UserID))
            {
                ViewBag.Result = "ログイン認証に失敗しました。";
                return View("/Views/Login/Index.cshtml");
            }
            FormsAuthentication.SetAuthCookie(userInfoDB.UserID, true);
            Response.Cookies["uid"].Value = userInfoDB.UserID;
            return Redirect("/User/Index?UserID=" + Server.UrlEncode(userInfoDB.UserID)); 
        }

フォームに入力されたIDとパスワードをUserInfoFormクラスの変数にぶち込んでDBに検索かけて
レコードが見つかれば認証するといった感じの縄文時代から伝わるフォーム認証といった感じです。

ログイン後もIDは使いまわしたいのでとりあえずクッキーに書き込んでみたりリクエストパラメータにぶち込んでみたりしてます。

勉強していく上で必要なくなったらクッキーかリクエストパタメータのどちらかは消すかも知れない。

とここまで作ってみたところで認証後であればURL直打ちで別サイトからでもログイン後のページにもアクセスできてしまうことに気づいた。

あんまよくないよなぁ...

アクセス制限

ログイン後のページに直接アクセスされるのはそこそこ困るので調べるとWeb.configでアクセス制限できるっぽいね。

    <authentication mode="Forms">
      <forms loginUrl="/Login"/>
    </authentication>

要素内に上記のように書くことで認証が必要なページにアクセスしようとした際にログインページにリダイレクトするようになりました。

<location path="User">
      <system.web>
        <authorization>
          <deny users="?"/>
        </authorization>
      </system.web>
    </location>

ついでに匿名のアクセスを禁止する設定も書いておきます。

この状態で↑のようにUser/Index(ログイン後のページ)にアクセスしようとすると

ログインページに勝手に飛ばされちゃいます。

これだけのことやるのにめっちゃ時間かかったし頭も痛くなったしもう全てが嫌になった。

ほんへ

かなり怒っている、キズ○アイさんコラボクソすぎるだろ。

まぁ全部引くんですけどね（^^;）
ただこれのせいで別の期間限定引ききれなくて血管ちぎれました。

しかもマップに出てくる敵のレベルが80台で金設計図もまったく美味くないという

小遣い稼ぎの為にアズレンやってる女のせいで、アズレン運営に小遣いやってるおれが苦しんでるんだが

というわけで次回は怒りの13章攻略記事を書きたいと思います...
ほなまた

追伸

あかちゃん