ウィンドウログインワークステーションからのユーザーIDを検証し、SQL ServerのテーブルのユーザーIDのリストと一致するという良い例を送っていただけますか? IIS を使用していますが、どちらも同じサーバーにありますが、マシンは異なります。ユーザー ID が表のユーザー ID のいずれとも一致しない場合、特定の Web サイトにアクセスできなくなります。ログインやフォームは必要ありません。Web サイトへのアクセスを許可する前に、ユーザー ID を自動検出したいだけです。
1 に答える
0
ウェブサイトで使用している認証メカニズムは何ですか? フォーム?統合?証明書のマッピング?
最後に、認証メカニズムは HttpContext.Current.User.Identity.Name を介してコードで参照できる Cookie を生成します。
認証メカニズムはこれを制御し、ユーザーのテーブルの値をこの値と同期させるため、あなたの仕事は、使用している認証メカニズムを把握し、Identity.Name 値が生成されているものを理解することです。必ずしもユーザーのテーブルの主キーである必要はありません。実際、ユーザーのテーブルの主キーをまったく公開しないと、セキュリティがわずかに向上します。一意のキーはどれでもかまいません。一般に、Guid を使用するのは、Guid を個別に生成でき、そのシーケンスが (一般に) 予測できないためです。
于 2012-11-19T19:48:29.917 に答える