我正在构建一个Intranet ASP.net Web应用程序,遗憾的是它无法使用内置的成员资格功能,因为所有用户和登录都存储在公司数据库中。它将使用Windows身份验证并与之匹配。
我打算在一个单独的数据库中拥有自己的“用户”表,该数据库将通过简单的关系处理应用程序中的访问权限。
首次访问时,应用程序将使用公司数据库对其进行身份验证,然后检查本地数据库以查看它们是否属于有效用户(只有某些员工才能访问)。本身没有“登录”表格。
安全性非常重要,但应用程序很小。我可以安全地在ASP.net Session对象中存储一个布尔“isLogged”和字符串“username”而不用担心劫持等吗?是否有其他解决方案,或者我应该在每个页面上验证?
答案 0 :(得分:1)
您可以通过创建将从表中读取的成员资格和角色提供程序的实现来轻松使用表单身份验证。
我认为,与从头开始创建安全身份验证系统相比,花费的时间要好得多。
这毕竟是为提供者模型创建的。