Я создаю веб-приложение для интрасети ASP.net, которое, к сожалению, не может использовать встроенные функции членства, поскольку все пользователи и логины хранятся в базе данных компании. Он будет использовать аутентификацию Windows и совпадать с ней.
Я планирую разместить собственную таблицу «пользователи» в отдельной базе данных, которая будет обрабатывать привилегии доступа в приложении с простыми связями.
При первом посещении приложение аутентифицирует их в базе данных компании, а затем проверяет локальную базу данных, чтобы убедиться, что они входят в число действительных пользователей (доступ имеют только определенные сотрудники). Там нет формы "логин" как таковой.
Безопасность очень важна, но приложение маленькое. Могу ли я безопасно хранить логическое «isLogged» и строку «username» в объекте сеанса ASP.net, не опасаясь взлома и т. Д.? Есть ли другие решения, или я должен подтвердить на каждой странице?