私はasp.netプロジェクトを持っており、ユーザーが自分のプロファイル(adminとusersを含むプロファイル)でログインできるように、ユーザープロファイル部分を開発しようとしています。
ユーザーがログインしているときにユーザーのコンピューターにCookieを設定して、ユーザーにサイトを閲覧させても大丈夫ですか?つまり、ユーザー名とパスワードを確認した後、すべてのページでこのCookieを確認することで、ユーザーにページを閲覧させたり、ログインページにリダイレクトさせたりします。
この方法で大丈夫ですか?
これは安全に使用できますか?
これに対するより良いアプローチはありますか?
SqlProfileProvider を使用できます。プロファイル プロパティを追加するには、web.confing にコードを追加します (system.web セクション内に、sqlprofile 構造のデータベースが存在する必要があります)。
<profile defaultProvider="SqlProvider">
<providers>
<clear/>
<add name="SqlProvider" type="System.Web.Profile.SqlProfileProvider" connectionStringName="ASPNETDB" applicationName="MyApplication" description="SqlProfileProvider"/>
</providers>
<properties>
<add name="LanguageId" allowAnonymous="false" type="System.Int32"/>
<add name="Company" allowAnonymous="false" type="System.String"/>
</properties>
</profile>
この例では、languageId と Company という 2 つのプロファイル プロパティを追加しました。次のコードを使用して、このプロパティにアクセスできます。
ProfileBase profile = ProfileBase.Create("SomeUserName");
string company = (string)profile["Company"];
SqlProfileProvider に関する追加情報については、次のリンクを参照してください。
http://msdn.microsoft.com/en-us/library/system.web.profile.sqlprofileprovider.aspx
ゼロからプロファイルを作成する方法について、いくつかの回答を書きました。
Web サイトの場合 (Web.config 設定に基づいてプロファイル オブジェクトが自動的に生成されます)。
Web アプリケーションの場合 (クラス継承を指定する必要がある MVC などProfileBase)