2

asp.net を初めて使用し、現在ログイン/ログアウトに Session を使用しています

ログインページで新しいセッションを作成します

          Session["login"]= anyvalue

安全なページで

 if(session["login"]!=null)
 {
   dostuff();
 }
 else
 Response.Redirect("login.aspx");

これはasp.netでの認証へのOKなアプローチですか? 私は何か違うことをするべきですか?

編集:なぜ反対票を投じるのですか??? わかりました

4

3 に答える 3

1

ASP.NET メンバーシップ フレームワークを使用する必要があります。こちらこちらを参照してください(セクション 7. セキュリティ)。

于 2013-02-26T15:55:46.030 に答える
0

したがって、これを行う基本的な「Asp.Net」の方法は、組み込みの MembershipProvider を使用することです。

http://msdn.microsoft.com/en-us/library/sx3h274z(v=vs.100).aspx

SqlMembershipProvider と呼ばれる「組み込まれた」MembershipProvider があります。

また

ユーザー名とパスワードを含むデータ ストアが既にある場合は、"カスタム メンバーシップ プロバイダー" を実装します。

もう少し情報を共有すると、もう少し助けが得られます。

  1. ユーザー名とパスワードをどこに保管しますか?
  2. これをまだ持っていない場合は、そのように言ってください。
  3. これは学習課題ですか、子供のサッカー クラブの Web ページを書いているのですか、それともプロの Web サイト (必ずしも asp.net ではない) 開発者ですか?
于 2013-02-26T15:57:58.627 に答える
0

このアプローチはうまくいくはずです。私も上級開発者から、組み込みのセキュリティメカニズム (ログイン制御を含む) を使用してアクセスを承認する独自のロジックを作成するように勧められました。

セッションに役割を追加することもできます

さらにセキュリティを適用するために、セッションを SQL Server に保存できます。

于 2013-02-26T15:55:36.413 に答える