Question

Я использую стандартную проверку подлинности форм с моими поставщиками настраиваемого членства и ролей.Все хорошо, кроме удаления пользователя: если я удаляю пользователя из базы данных, он остается в системе, пока у него есть cookie.Итак, как я вижу, стандартная аутентификация не требует ничего, кроме cookie, ей даже не важно, существует пользователь или нет.

Итак, мои вопросы:

Как я могу сделать стандартную аутентификацию, по крайней мере, проверить, существует ли пользователь или нет, прежде чем впустить его?
Насколько безопасна стандартная аутентификация?

Darin Dimitrov · Answer 1 · 03 марта 2012

Как я могу сделать стандартную аутентификацию, по крайней мере, проверить, существует ли пользователь или нет, прежде чем его впустить?

Вы можете реализовать пользовательский атрибут Authorize и в методе AuthorizeCore, как только вы вызвали базовый метод, проверьте, существует ли пользователь в базе данных, прежде чем пропустить его с помощью возвращая истину. Обратите внимание, что эта проверка в базе данных будет происходить при каждом запросе.

Насколько безопасна стандартная аутентификация?

Проверка подлинности с помощью форм существует с первых дней существования ASP.NET, и это проверенная и безопасная технология, если используется правильно .

Проверка подлинности по формам: удаление пользователя.Система безопасности

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Проверка подлинности по формам: удаление пользователя.Система безопасности

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы