0

Web アプリに機能を追加して、誰かがパスワードを使用してアカウントを作成できるようにしました。パスワードはハッシュ化されて保存されます。

ユーザーが自分のサイトにログインしてページを使用できるようにしたいと考えています。ユーザーがアクセス権を持っていることを確認してください。その後、一定期間後にセッションが期限切れになり、ユーザーは再度ログインする必要があります。

ログアウトボタンもあると良いです。

この種のセキュリティをこれまで行ったことがないので、この種のセキュリティをセットアップする最良の方法は何だろうと思っています。

4

2 に答える 2

2

あなたが作っているその車輪は確かに素晴らしいですが、すでに発明されたものを使ってみませんか?

http://support.microsoft.com/kb/301240

セッションに関しては、変数を作成するために使用できますが、ユーザーがログアウトするときSession["NameOfSession"]に使用することを忘れないでください。Session.Abandon()

http://msdn.microsoft.com/en-us/library/ms178581.ASPX

于 2013-11-01T09:21:22.733 に答える