0

私は現在、3 つの情報項目を使用して顧客を認証し、安全な場所にログインして予約の詳細を表示できるようにする ASP.Net MVC Web アプリケーションを作成しています。3 つの項目は次のとおりです。

  1. お客様の予約参照番号、
  2. お客様の姓と
  3. お客様の予約日。

現在、セッションを使用してユーザーのログインを追跡しています。実証済みでより安全なフォーム認証を使用することをお勧めします。

この種のログインでフォーム認証を使用することは可能ですか? MembershipProvider クラスの ValidateUser() メソッドは、パラメーターとしてユーザー名とパスワードを受け取ります。これを実現するには、独自のプロバイダーを作成する必要があると思います。

4

1 に答える 1

1

フォーム認証にメンバーシップを使用する必要はありません。web.config ファイルでフォーム認証モジュールを有効にし、必要な資格情報を使用してログイン ページを設定し、FormsAuthentication クラスを使用して Cookie を設定するだけです。

これはサンプルです。パスワードを使用しますが、認証ロジックを好きなように設定できます-必要な3つのパラメーターでDBを確認するなど.次に、FormsAuthentication.RedirectFromLoginPageを使用してCookieを設定し、ユーザーを要求された場所に送信しますページ。顧客を識別するには一意の ID が必要です。これは、モジュールが後続の呼び出しで ID を設定するために使用するものだからです。

シンプルフォーム認証

これは MVC サンプルです。FormsAuthentication.SetCookie メソッドを使用して同じことを行います。

MVC サンプル

于 2013-11-06T14:18:34.190 に答える