2

私のWebサイトでは、セッション変数を使用して、ログインフォームから「メール」フィールドの値を維持し、ログアウトするためにユーザーを別のページにリダイレクトし、セッション変数をnullにします。私の質問は、この方法でログインとログアウトのプロセスを実装することは安全ですか? そして、次のプログラムでそれを行う最良の方法は何ですか

public partial class Staff : System.Web.UI.Page
{

    protected void Page_Load(object sender, EventArgs e)
    {

            string value = Session["email"].ToString();                
            Classes.AddAddress addcuid = new Classes.AddAddress(value);             
            staffNamelbl.Text = addcuid.addStaffName().ToString();                               
    }
}

}

public partial class Logout : System.Web.UI.Page
{
    protected void Page_Load(object sender, EventArgs e)
    {

        Session["email"] = null;
        Response.Write("you logged out from system!");
    }
}
4

2 に答える 2

2

ASP.NET および MVC アプリで安全にログインおよびログアウトするには、組み込みの Microsoft Web セキュリティ クラスおよびメソッドを使用します。WebSecurity クラスに関する情報は次のとおりです: http://msdn.microsoft.com/en-us/library/webmatrix.webdata.websecurity(v=vs.111).aspx

于 2013-07-15T17:32:16.100 に答える