こんにちは、公式のasp.netフォーラムでもこれを尋ねましたが、ここで尋ねるのは難しいでしょう。
最初にいくつかの背景情報 (飛ばしてもかまいません)
最近、asp.net Web ページの学習を始めたばかりです
まず、Web セキュリティの登録/ログインなどを行った本を何冊か拾いました。WebSecurity クラスを使用します。
しばらく前に、自分のソフトウェアを販売/配布するために自分の Web サイトを作成しました。これはphpとmysqlを使用して行われました。
しかし、これを更新し、さらにいくつかの製品指向の Web サイトを構築したいと考えていました。そして、メインサイトをストアとして使用するだけです。
これはphpで行うことができますが、最初にブラッシュアップする必要があります。私の状況を考えると、これは私の時間の最善の使い方ではありません。多くの仕事で asp.net の使用経験と数年のプログラミング経験が求められるため、自分でソフトウェアを開発しようと決めました。しかし、仕事が必要でうまくいかないので、asp.netの学習を始めました。
今問題
私の既存のサイトでは、ランダムな文字と数字の文字列を生成して、製品や顧客などの ID として使用することにしました。データ フィールドで自動インクリメントを使用する代わりに、ソフトウェアでも同じことを行っているため、ID 1、2、 3等
代わりに、a3hgt4ssf、3243dfsa、sdas342d などの文字列があります。
最初は、WebSecurity を使用して書籍に従い、ロール プロバイダーを使用してログイン、ユーザーの作成、アクセスの制限などを処理することで問題なく開始されました。
次に、自動インクリメント ID を使用する必要があることがわかりました。そこで、同じ機能などに基づいて、独自の Web セキュリティとロール プロバイダーの作成を開始しました。
しかし、今は最初に立ち往生し、loggedIn、customerid、username no passwordのCookieにデータを保存してから、ログインCookieを確認しました。これは、私が最初に Web 開発を学び始めたときの本でのやり方でしたが、ソフトウェアに移り、何年にもわたってあまり理解していませんでした (時間の不足)。
Cookieを使用する必要があるかどうか(以前と同じ)、またはブラウザーを閉じたときに有効期限が切れるセッションを使用する必要があるかどうかはわかりません(私の知る限り)
私の主な関心事は、支払いを処理するためにペイパルを使用しているセキュリティです。それで問題は少なくなると思いますが、それでも問題はありません。
私は .net フレームワークのサイズも認識しているので、必要なことを達成するための機能が既に利用可能である場合、車輪を再発明したくありません。