1

我正在尝试为网站实现最简单的共享“文件”文件夹,但希望具有“合理”级别的访问控制——即通过 hoi-polloi 不会随意上传多兆字节。

用户获得密码等。然后他们登录,一旦成功检查凭据,他们就会获得两种可能的访问权限之一 - 对文件的只读 (RO) 或读写 (RW) 访问。在这种情况下,“写”意味着他们可以上传文件。

用户管理/注册/密码提醒都可以手动处理——此时不需要代码。

做这个的最好方式是什么:

  1. 在会话变量中写一个秘密?
  2. 将某种限时会话密钥存储为本地 cookie?
  3. 检查本地数据库以获取某种会话密钥?
  4. (走向太复杂)使用 pukka .NET 身份验证机制

欢迎任何建设性的建议。如果有人能指出基于 C#/ASP.NET 的品种的一个很好的例子,我会特别高兴。

非常感谢

杰瑞。

4

2 回答 2

8

当 asp.net 中内置了身份验证机制时,我认为没有理由重新发明轮子。最容易实现的是 asp.net 表单身份验证。

这是一篇关于它的文章: http ://www.15seconds.com/Issue/020220.htm

您可以在 web.config 中映射目录的权限,甚至可以在此处存储用户和密码,如果您选择使用该路径。这将是最容易快速起步的方法,尽管不是那么灵活或面向未来。

然后你就拥有了 asp.net 会员资格。这是一个 asp.net 2.0 功能,它使用提供者模型来提供会员功能。有一个 SqlMembershipProvider,它提供了在 sql server 数据库中存储成员信息所需的所有管道(还有自动创建表、存储过程等的脚本)。

更多信息在这里:http: //msdn.microsoft.com/en-us/library/ms998347.aspx http://aspnet.4guysfromrolla.com/articles/102208-1.aspx

这有点复杂,但也更加健壮。

于 2009-01-28T01:08:55.083 回答
1

最简单的例子:

http://www.asp101.com/samples/login_aspx.asp

于 2009-05-22T19:25:34.887 回答