会话-登录以查看用户数据
本文关键字:用户 用户数 数据 登录 会话 | 更新日期: 2023-09-27 18:03:11
在开始之前,我想声明我对ASP.NET和C#以及编程都非常陌生。我创建了一个web应用程序,其中有一个登录页面,用于查找包含用户数据及其登录详细信息的自定义数据库。我这样做而不是使用ASP.NET会员资格,因为在我的大学网络上使用它会很复杂。
由于该表包含许多用户数据记录,我想让用户登录到应用程序,并(根据他们的登录详细信息(允许他们从我创建的表中查看他们的详细信息,因为他们有许多用户数据的记录。
我应该根据他们的用户名和密码创建一个会话,并使用SQL将其与他们在表中的记录进行匹配,这将只显示他们的数据,而不是显示整个表,这是正确的吗?
如果是这样的话,我真的不知道该如何实现。
我知道这将是非常不安全的,但用户都是虚构的,这个应用程序不会发布到网上。我只希望它能以最简单的形式用于我的任务,我将在报告中介绍安全方面,并说明如何改进它。
任何建议都将不胜感激,干杯。
每当您发现用户的凭据足以登录时,请将其部分/全部凭据添加到当前会话中,如
Session.Add("sessionvariablename",textBoxLogin.Text);
在登录后的另一个页面上,检查以下内容,
if(Session["sessionvariablename"].ToString()=="xyz")
{
Do whatever you want
}
出于安全考虑,您可能不想将敏感信息添加到会话中。使用Guid.NewGuid()为每个用户创建一个唯一的32个字符的十六进制代码,并将其存储在会话中。
您的表中应该有一个具有唯一标识符的行。像ID或userNr或类似的东西,让它成为一个整数并设置为主键,然后双击它将其身份规范(is identity(设置为yes(我假设你使用的是visualstudio(。
当用户提交了登录信息并签出后,您将在会话中保存唯一标识符。
当您需要提取特定于有问题的用户的信息时,可以使用sqlWHERE ID(或userNr(等于会话ID。
希望这是你需要的,这是我在这里的第一个答案,所以我想提供帮助。
如果我做对了,使用用户名和密码作为会话参数会起作用,但这不是最好的主意。通常情况下,用户表包含每个记录的一种唯一标识符(guid或autoincrement id(。您可以将此标识符用作会话参数。