2

asp.net 的新手,目前使用 Session 进行登录/注销

在登录页面上,我创建了一个新会话

          Session["login"]= anyvalue

在安全页面上

 if(session["login"]!=null)
 {
   dostuff();
 }
 else
 Response.Redirect("login.aspx");

这是在 asp.net 中进行身份验证的好方法吗?我应该做些不同的事情吗?

编辑:为什么投反对票??? 好吧,伙计们明白了

4

3 回答 3

1

您应该使用 ASP.NET 成员资格框架。请参见此处此处(第 7 节安全性)。

于 2013-02-26T15:55:46.030 回答
0

这种方法应该可以正常工作,高级开发人员也建议我编写自己的逻辑来授权访问,而不是使用内置的安全机制(包括登录控制)

您可能还想在会话中添加角色

为了应用更高的安全性,您可以将会话存储在 SQL Server 中

于 2013-02-26T15:55:36.413 回答
0

因此,执行此操作的基本“Asp.Net”方式是使用内置的 MembershipProvider。

http://msdn.microsoft.com/en-us/library/sx3h274z(v=vs.100).aspx

有一个“烘焙”的 MembershipProvider,称为:SqlMembershipProvider

或者

如果您已经有一个包含用户名和密码的数据存储,您将实现一个“自定义成员资格提供程序”。

多分享一点信息,你可以获得更多帮助。

  1. 您将在哪里保存您的用户名和密码?
  2. 如果你还没有这个,那么请说出来。
  3. 这是一个学习练习,你正在为你的孩子足球俱乐部写一个网页,或者你是一个专业的网站(不一定是 asp.net)开发人员?
于 2013-02-26T15:57:58.627 回答