Я пытаюсь реализовать простейшую общую папку «files» для веб-сайта, но хочу иметь «разумный» уровень контроля доступа - т.е. никаких случайных мультимегабайтных загрузок при прохождении hoi-polloi.
Пользователи получают пароль и т. Д. Затем они входят в систему, после успешной проверки учетных данных им предоставляется одно из двух возможных прав доступа - доступ только для чтения (RO) или доступ для чтения и записи (RW) к файлам. «запись» в этом контексте означает, что они могут загружать файлы.
Управление пользователями / регистрация / напоминания пароля можно обрабатывать вручную - на этом этапе код не требуется.
Какой лучший способ сделать это:
- Записать секрет в переменные сеанса?
- Сохранить какой-нибудь ограниченный по времени ключ сеанса как локальный файл cookie?
- Проверить локальную базу данных на наличие какого-либо ключа сеанса?
- (заголовок слишком сложный) использовать механизмы аутентификации pukka .NET
Любые конструктивные предложения приветствуются. Я был бы особенно рад, если бы кто-то мог указать мне на хороший пример породы, основанной на C # / ASP.NET.
Большое спасибо
Джерри.