1

Web サイトに最も単純な共有「ファイル」フォルダを実装しようとしていますが、「妥当な」レベルのアクセス制御が必要です。

ユーザーにはパスワードなどが与えられます。次にログインし、資格情報が正常にチェックされると、ファイルへの読み取り専用 (RO) または読み書き (RW) アクセスの 2 つの可能なアクセス権のいずれかが与えられます。このコンテキストでの「書き込み」は、ファイルをアップロードできることを意味します。

ユーザー管理/登録/パスワード リマインダーはすべて手動で処理できます。この時点ではコードは必要ありません。

これを行う最善の方法は何ですか:

  1. セッション変数にシークレットを書き込みますか?
  2. ある種の時間制限のあるセッション キーをローカル Cookie として保存しますか?
  3. ある種のセッション キーについてローカル データベースを確認しますか?
  4. (複雑すぎる方向に向かって) pukka .NET 認証メカニズムを使用する

建設的な提案を歓迎します。C#/ASP.NET ベースの品種の良い例を教えていただければ、特にうれしいです。

どうもありがとう

ジェリー。

4

2 に答える 2

8

asp.net内に認証メカニズムが組み込まれている場合、車輪の再発明を行う理由はありません。実装するのが最も簡単なのは、asp.netフォーム認証です。

これがその記事です: http://www.15seconds.com/Issue/020220.htm

web.configでディレクトリのアクセス許可をマップできます。また、そのルートを選択した場合は、ユーザーとパスワードをここに保存することもできます。それは、それほど柔軟で将来性があるわけではありませんが、すぐに軌道に乗るのが最も簡単です。

次に、asp.netメンバーシップがあります。これは、プロバイダーモデルを使用してメンバーシップ機能を提供するasp.net2.0機能です。メンバーシップ情報をSQLサーバーデータベースに格納するために必要なすべての配管を提供するSqlMembershipProviderがあります(テーブル、sprocなどを自動的に作成するスクリプトもあります)。

詳細はこちら: http: //msdn.microsoft.com/en-us/library/ms998347.aspx http://aspnet.4guysfromrolla.com/articles/102208-1.aspx

これはもう少し複雑ですが、はるかに堅牢です。

于 2009-01-28T01:08:55.083 に答える
1

最も簡単な例:

http://www.asp101.com/samples/login_aspx.asp

于 2009-05-22T19:25:34.887 に答える