0

我编写了一个 C# MVC 5 Internet 应用程序并且对authorize属性有疑问。

控制器中的此属性是否有更好的安全性?

这是我遇到的情况...如果用户注册了用户名和密码,然后使用此用户名和密码登录,则用户可以访问具有授权属性的控制器。

如果我更改数据库名称,从而创建一个新数据库,然后加载 Index 视图,该视图仍然认为用户已登录,并且可以使用 authorize 属性访问控制器。

有什么方法可以防止这种情况吗?我应该快速检查一下当前数据库的用户名和密码是否正确,还是有更简单/更好的方法?

4

1 回答 1

1

问题是,你真的有这个问题吗?如果重命名数据库名称,则应重新启动 mvc 应用程序或完整的网络服务器。

另一种方法是注销所有用户,如如何强制注销网站的所有用户?

于 2014-07-25T06:49:09.983 回答