Как я могу сделать что-то подобное в MVC3, где я все еще могу использовать [Authenticate] в контроллере (или в фильтре, который применяется ко всем страницам, кроме страницы входа в систему)?
- Пользовательвводит имя пользователя и пароль, которые отправляются на сервер в виде почтового запроса.
- Приложение получает опубликованную информацию на странице входа в систему [httpPost]
- Приложение создает новый уникальный SESSIONID и записывает его вбаза данных
- Приложение запрашивает, чтобы браузер записал файл cookie со значением SESSIONID =
- В следующий раз, когда пользователь запрашивает файл cookie страницы с параметром SESSIONID =, каждый раз отправляется.(пока не истечет или не будет удален)
- Приложение сравнивает SESSIONID и IP-адрес, который был отправлен, и проверяет, существует ли он как действительный сеанс с этим IP-адресом в базе данных.(Некоторая очистка сеанса также будет выполняться при входе в систему, пользователи других существующих сеансов будут удалены)
Этот подход, по-видимому, довольно сложен для меня в ASP.NET.: -)