Использование поставщика членства ASP.NET ...
Где лучше всего разместить код, защищающий страницы с редактируемым контентом от пользователей, которые не имеют к нему доступа.
Например, URL:
www.example.com/editPage.aspx?pageId=12
Если доступ пользователей к определенной странице связан с их уникальным идентификатором (GUID) к таблице, в которой хранятся страницы, к которым они могут получить доступ.
tblUsers.UserId --> tblPagePermissions.PageID
Чтобы люди не могли просто изменить pageId в URL-адресе, лучше всего сделать проверку при загрузке страницы, чтобы убедиться, что у них есть доступ?
Есть ли лучший способ, чем просто посмотреть текущийвошли в систему GUID пользователей в базе данных в Page_Load () и сверяются с таблицей разрешений.
Это скорее общий вопрос, а не связанный с чем-то, над чем я сейчас работаю.
Где лучше всего использовать код, защищающий эти страницы, наиболее подходящим является проверка в Page_Load () в editPage.aspx, или есть более эффективный способ сделать это?
Я думаю, что больше абгде лучшее место для проверки, вне зависимости от того, проверяю ли я пользователя или его роль.
Page_Load (), HTTPModule, Somewhere else?
Я уверен, что не использовать QueryString было бы безопаснее, но предположим, что именно это и используется.