私の認証ソリューションがエレガントで十分に安全かどうかを検証していただけますか。
Web.config
<authentication mode="Forms">
<forms name=".ASPXFORMSDEMO" loginUrl="logon.aspx"
protection="All" path="/" timeout="30" />
</authentication>
<authorization>
<deny users ="?" />
<allow users = "*" />
</authorization>
Logon.aspx.cs には、次の 2 つの方法があります。
private bool ValidateUser(string userName, string passWord)
private void LoginButton_Click(Object sender, EventArgs e)
メソッド内ValidateUserで私が行っているのは、SQL クエリを実行して、入力された資格情報がデータベース レコードに似ているかどうかを確認することだけです。PrivateRoom.aspx資格情報が一致する場合、 say usingというページへのリダイレクトを実行したいResponse.Redirect("PrivateRoom.aspx", true);
皆さんは、このようなデザインについてどう思いますか? それはどれほどエレガントで安全ですか?PrivateRoom.aspx実際、不正アクセスから保護するにはどうすればよいですか?? いつでも行けるhttp://mysite.com/PrivateRoom.aspxと言うと、このページが開きます。
回答ありがとうございます!!!