Question

В настоящее время у меня есть веб-сайт, и после регистрации на веб-сайте я создаю каждому участнику уникальный GUID. После входа пользователя на веб-сайт я проверяю учетные данные и сохраняю гид в сеансе в случае успеха, чтобы показать профиль пользователя / сколько сообщений было сделано и т. Д. Я выполняю свои запросы к базе данных, передавая GUID сеанса пользователя получить данные, связанные с ними.

Может ли кто-нибудь любезно подтвердить лучший подход к этому?

Max Schmeling · Answer 1 · 26 мая 2009

Ознакомьтесь с функциями членства в ASP.Net: http://msdn.microsoft.com/en-us/library/ms998347.aspx

GalacticCowboy · Answer 2 · 26 мая 2009

Так работает большинство систем аутентификации / авторизации. Некоторые вещи, которые вы можете иметь в виду:

Не изобретайте колесо заново, если вам это не нужно - как указал Макс, в ASP.NET имеется встроенный поставщик аутентификации, который довольно богат и еще может быть расширен.
Я бы не стал хранить что-либо в сеансе, если вам не нужно. С Session легко лениться, и это также потенциально нестабильно - если вы откажетесь от службы, все в Session пропадет.
Если вы храните cookie на клиенте для этого, убедитесь, что он засолен и зашифрован.

Отображение сведений об участнике для исправления пользователя

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Отображение сведений об участнике для исправления пользователя

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов