我正在尝试为网站实现最简单的共享“文件”文件夹,但希望具有“合理”级别的访问控制——即通过 hoi-polloi 不会随意上传多兆字节。
用户获得密码等。然后他们登录,一旦成功检查凭据,他们就会获得两种可能的访问权限之一 - 对文件的只读 (RO) 或读写 (RW) 访问。在这种情况下,“写”意味着他们可以上传文件。
用户管理/注册/密码提醒都可以手动处理——此时不需要代码。
做这个的最好方式是什么:
- 在会话变量中写一个秘密?
- 将某种限时会话密钥存储为本地 cookie?
- 检查本地数据库以获取某种会话密钥?
- (走向太复杂)使用 pukka .NET 身份验证机制
欢迎任何建设性的建议。如果有人能指出基于 C#/ASP.NET 的品种的一个很好的例子,我会特别高兴。
非常感谢
杰瑞。