如何在ASP上限制注册.NET入门网站
本文关键字:NET 注册 网站 ASP | 更新日期: 2023-09-27 17:50:44
ASP。NET新手问题。我从ASP开始。NET的入门网站,它附带了一组内置的注册、身份验证页面和成员数据库。
现在我的问题是,如何将注册限制在我的网站上?该网站是为一个病人诊所,只有病人需要访问。
我读过关于角色的文章,但分配角色意味着用户已经注册。我不希望在没有通过电子邮件或管理员在注册前输入的其他凭据授权的情况下在数据库中创建用户。
请让我知道对入门网站模板进行修改的最佳方式。
提前谢谢。
正如siva.k在评论中提到的那样,您可以从公共访问中删除注册过程,这意味着用户将无法自己注册,必须由管理员负责创建用户。这意味着您将需要用户安全角色。。。至少如果你不想让你的病人访问诸如用户管理之类的管理区域。
另一种需要付出更多努力的方法是"向患者发送电子邮件邀请"。某个人——也许是管理员——只需输入(至少(一个电子邮件地址,系统就会触发一封邀请用户注册的电子邮件。显然,这需要有一个注册页面/视图才能公开访问,但只对发出邀请的用户进行保护。确定用户是否是真的很简单。当系统发出邀请时,它会在数据库记录中记录一个条目。。。比如一个电子邮件地址,一个随机的唯一代码,也许还有一个有效期来验证邀请。随机唯一代码可以是您想要的任何代码,但在系统中必须是唯一的,最重要的是非序列的(如增量整数或类似的代码(。该代码可以以url查询字符串参数的形式发送给受邀患者,该url是注册页面的链接。然后,注册页面将从url中提取此代码,根据数据库记录对其进行验证,删除记录,然后为注册页面提供服务。如果验证失败,您可以很容易地使用403或404 http代码进行响应。
正如我所说,这需要你付出一些努力,但你可以让它成为一个强大的解决方案,你可以报告。