0

authorizeC# MVC 5 インターネット アプリケーションをコーディングしましたが、属性について質問があります。

コントローラーのこの属性のセキュリティを強化する方法はありますか?

これが私の状況です...ユーザーがユーザー名とパスワードを登録し、このユーザー名とパスワードでログインすると、ユーザーはauthorize属性でコントローラーにアクセスできます。

新しいデータベースが作成されるようにデータベース名を変更してから Index ビューをロードすると、ビューは引き続きユーザーがログインしていると見なし、authorize 属性を使用してコントローラーにアクセスできます。

これを防ぐ方法はありますか?ユーザー名とパスワードが現在のデータベースに対して正しいかどうかを簡単に確認する必要がありますか、それとももっと簡単で良い方法がありますか?

4

1 に答える 1

1

問題は、本当にこの問題を抱えているかということです。データベース名を変更した場合は、mvc アプリケーションまたは完全な Web サーバーを再起動する必要があります。

もう 1 つの方法は、Web サイトのすべてのユーザーを強制的にログアウトするにはどうすればよいですか? で説明されているすべてのユーザーをログアウトすることです。

于 2014-07-25T06:49:09.983 に答える