asp.net中的身份验证
本文关键字:身份验证 net asp | 更新日期: 2023-09-27 18:01:18
新的asp.net,目前使用会话登录/注销
在登录页面我创建了一个新的会话
Session["login"]= anyvalue
在安全页面
if(session["login"]!=null)
{
dostuff();
}
else
Response.Redirect("login.aspx");
在asp.net中这是一个好的认证方法吗?我应该做些什么不同的事情吗?
编辑:为什么不投票?好的,大家明白了
您应该使用ASP。. NET成员框架。请看这里和这里(第7节)。安全性)。
这样做的方法是使用内置的MembershipProvider。
http://msdn.microsoft.com/en-us/library/sx3h274z (v = vs.100) . aspx
有一个"内置的"MembershipProvider,叫做:SqlMembershipProvider
或
如果你已经有了一个包含用户名和密码的数据存储,你可以实现一个"自定义会员提供者"。
多分享一点信息,你就能得到更多的帮助。
- 你打算把你的用户名和密码放在哪里?
- 如果你还没有这个,那么请说出来。
- 这是一个学习练习,你正在为你的孩子足球俱乐部写一个网页,或者你是一个专业的网站(不一定是asp.net)开发人员?
这种方法应该可以很好地工作,我也是一位高级开发人员推荐的我自己的逻辑是使用内置的安全机制授权访问包括登录控件)
您可能还想在会话中添加角色
为了提高安全性,可以将会话存储在SQL Server