0

一部のアクションでは、ユーザーにパスワードを再入力してもらいます。追加のログインでチェックを行いますが、それは正しいですか? 2 回目のログインには悪い副作用がありますか?

[Authorize(Roles="Administrator")]
public ActionResult SpecialAction()
{
   ...
}

[HttpPost]
public ActionResult SpecialAction(string pwd)
{
    if(!string.IsNullOrEmpty(pwd) && WebSecurity.Login(User.Identity.Name, pwd))
    {
    }
}
4

1 に答える 1

0

追加のログインでチェックを行いますが、それは正しいですか? 2 回目のログインには悪い副作用がありますか?

ユーザーに非常に機密性の高い領域や情報へのアクセスを許可する場合、これは完全に合法で正しい方法です。

たとえば、ユーザーが電子商取引 Web サイトで自分のパス トランザクションを表示できるようにしている場合は、パスワードを再度要求できます。第二に、あなたはウェブサイトの管理者にパスワードを尋ねているようです.あなたの場合、あなたは彼にあなたのウェブサイトの非常に機密性の高い領域へのアクセスを許可しているので、それは正しいです.

于 2013-03-10T11:55:37.670 に答える