0

你能给我一个很好的例子,他们将验证我的用户标识,它来自窗口登录工作站并匹配 SQL Server 表中的用户标识列表?我正在使用 IIS,它们都在同一台服务器上,但在不同的机器上。如果我的用户 ID 与表中的用户 ID 之一不匹配,那么它会自动阻止我进入特定网站。我不想要登录或表单。我只想在允许我进入网站之前自动检测我的用户 ID。

4

1 回答 1

0

您在网站上使用什么身份验证机制?形式?融合的?证书映射?

最后,身份验证机制将生成一个 cookie,您可以通过 HttpContext.Current.User.Identity.Name 在代码中引用该 cookie。

您的工作是弄清楚您正在使用哪种身份验证机制并了解正在生成的 Identity.Name 值,因为身份验证机制对此进行控制并将用户表中的值与此值同步。不一定需要是用户表的主键;事实上,如果您根本不公开用户表的主键,安全性会略有提高。任何唯一的键都可以;一般来说,我使用 Guid,因为我可以独立生成它们,并且它们的顺序(通常)是不可预测的。

于 2012-11-19T19:48:29.917 回答