0

我需要半安全(意味着人们可以放弃这些访问代码,它适用于任何人)使用访问代码的站点,没有用户名或密码,只有 5 位访问代码。但我希望能够仍然使用 [Authorize] 功能。我相信我不能使用默认会员资格(因为它不是真正的会员资格),关于如何解决这个问题的任何想法?

4

1 回答 1

2
  1. 使用标准的 SQL 成员资格提供程序。
  2. 使用您的 5 位访问代码作为用户名
  3. 在控制器中硬编码默认密码(因此用户界面永远不会看到它)。

应该谨慎使用,因为这是非常不安全的。

于 2013-06-24T16:58:25.263 回答