Создание логина, который работает с ASP.Net и DynamoDB

Question

В настоящее время я пытаюсь создать систему входа в систему, которая работает с ASP.Net и DynamoDB.Это не должно быть супер практично, поскольку я делаю это, чтобы показать себя функционально.Мне было интересно, сможет ли кто-нибудь со стажем сказать мне 1. Если это действительно возможно 2. Если это вообще возможно 3. Если это безопасно

Идея, которая у меня есть в голове на данный момент, заключается в том, чтобыизвлеките информацию для входа из таблицы userlogin и проверьте ее с помощью простого оператора if else.Затем я собирался ограничить доступ к остальной части веб-приложения в зависимости от того, была ли переменная входа в систему установлена ​​в true.Это будет храниться в переменной сеанса.

Мне было просто любопытно, поскольку я использую «Динамо» всего несколько дней, чтобы посмотреть, имеет ли это смысл или я трачу свое время.

Любая помощь приветствуется.

Спасибо

Answer 1

Да, это возможно для совершенно небезопасного входа в систему.

1. Пользователь должен ввести ИД пользователя и пароль.
2. Подключиться к DynamodB с помощью учетных данных awssdk и IAM с правильными правами
3. Запросите или просканируйте таблицу DynamodB, чтобы узнать, не найдете ли вы пользователя с тем же идентификатором пользователя и паролем, которые он ввел.
4. Если есть совпадение, вернуть true, если нет - false.
5. Установите переменную сеанса, указав значение true / false, указанное выше.

Так что да, это возможно, тривиально легко, но очень небезопасно и легко взломано - используйте с осторожностью.