ASP.NET Anmeldung, Autorisierung und Session-Management-Ansatz
Ich bin neu in C# und ASP.NET (nicht MVC) und der Versuch, code einer web-site.
Ist hier die Frage:
Was ist der beste Ansatz für die Anmeldung, Autorisierung und Session-management? Ich bin nicht gefragt, wie built-in-Klassen-Mitgliedschaft oder andere ready-to-use-Lösungen. Ich bin lediglich gefragt für einen manuellen Ansatz oder Methodik.
, Nachdem ein Mitglied schreibt Benutzername und Passwort ein und klickt auf submit-button; was denken Sie, ist die beste Lösung, um Benutzer, während er\Sie sucht Seiten, auf Schaltflächen klickt, oder irgendwie interagiert mit der web-site
E. g ist es eine gute Methode zu verwenden Session-schreiben und dem User-Name, Id etc.. zu Sitzung, und lies die session in jeder Seite anfordern, um zu überprüfen, ob es irgendeine Informationen über die Mitglieder; wenn ja, setzen Sie die Seitenlayouts nach Vorlieben der Mitglieder?
Erstellen oder ein Objekt in der Anmeldung, einstellen von Eigenschaften entsprechend angemeldeten Benutzer und die Verwendung desselben Objekts für die gesamte Sitzung und zerstören es mit Abmelden?
Thx
- Was ist Los mit der built-in-login?
- zu viel des guten und Sie brauchen, um zu verwenden ein eigenes schema! user1599986 bitte Lesen Sie diese Antwort
- Nicht immer spielen Sie mit Sicherheit. Ich kann nicht betonen, genug wie wichtig ist Sicherheit und bewährten Lösungen bereits im Rahmen.
- AmiramKorach; nichts ist falsch mit integriertem login, ich will nur jetzt wissen, Ihren Ansatz. balexandre Thx für die resouce. Tomas ich weiß, Sicherheit ist wichtig, und ich bin nicht zu versuchen, meine eigenen, nicht-secure-system, anstatt eine bewährte Lösung.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Schlage ich vor, dass der beste Ansatz ist die Verwendung eines pre-exisitng Lösung, die sich bewährt hat realiable.
Für die Authentifizierung verwenden, verwenden Sie eine
MemberShipProvider
. Wenn Sie nicht möchten, zu verwenden, zum Beispiel dieSqlMembershipProvider
, fühlen Sie sich frei, um Ihre eigenen, durch ableiten vonSystem.Web.Security.MembershipProvider
. Dann registrieren Sie benutzerdefinierte Anbieter in derweb.config
- Datei Ihrer Anwendung.Um loszulegen, Suche einfach im web nach "erstellen eines benutzerdefinierten mitgliedschaftsanbieters" und finden Sie viele tutorials.
Für die Zulassung, die Nutzung der Möglichkeiten, die durch die
<authorization>...</authorization>
Abschnitt inweb.config
. Stellen Sie sicher, zu lernen, über die Möglichkeit der Unterbringung von zusätzlichen web.config-Dateien in Unterordner der Anwendung.Wenn Sie brauchen, rollenbasierte Autorisierung, verwenden Sie eine
RoleProvider
. Web-Suche: "erstellen eine benutzerdefinierte Rolle, die Anbieter".Wenn Sie möchten, dass Ihre Benutzer zu speichern Präferenzen, verwenden Sie eine
ProfileProvider
.Kurz gesagt, der Versuchung widerstehen, das Rad neu erfinden ...