Question

Я недавно начал изучать ASP.NET, а также изучал управление членством и ролями. Он использовался для управления ролями, но я хотел знать, является ли использование сессии для определения ролей хорошим подходом?

У моего веб-сайта назначения есть 2 роли (Клиент, Исполнитель), и в настоящее время я использую сеанс, чтобы определить, кто есть кто, и на основании роли сеанса я разрешаю доступ к определенным страницам. Так, например, во время загрузки страницы галереи я проверяю, является ли роль сеанса исполнителем, и запрещаю доступ (перенаправляет их в свой профиль и т. Д.).

Я надеялся, что кто-то сможет уточнить, является ли этот подход безопасным (я не уверен, как его сформулировать), или мне следует использовать собственное управление членством в ASP для этого.

Спасибо за ваше время.

master ArSuKa · Answer 1 · 02 июля 2019

Ранее я разрабатывал большие коммерческие приложения, и я хотел бы подчеркнуть, что я также использовал сессию для идентификации типа пользователя помимо других вещей.У меня было не просто 2, а несколько типов пользователей, преимущество использования сессии таким образом заключается в том, что тип пользователя для него одинаков, и это ДОЛЖНО быть таким же, как и при его использовании.

Следовательно, все в порядке, чтобыпривязать роль пользователя к сеансу, поскольку она будет оставаться неизменной во всем приложении до выхода из системы.

Является ли использование сессии для определения ролей хорошим подходом?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Является ли использование сессии для определения ролей хорошим подходом?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов