我经常需要在面向公众的应用上保护单个页面(即报告),以便只有授权用户才能访问该页面。在过去,这意味着设置自定义登录表单或使用ASP.NET成员资格提供程序或其他太复杂而无法达到目的的其他内容。是否有一种更简单(安全)的方式以这种方式保护单个页面?
我考虑过的一些事情:
还有其他选择吗?建议?
答案 0 :(得分:0)
登录系统是您的最佳选择。如果您不想自己设置和管理登录系统,请考虑使用OpenAuth。
您可以使用DotNetOpenAuth轻松实现功能。然后,用户可以使用他们的Google,Yahoo,StackOverflow等帐户登录,并获得可以存储的令牌,以限制访问权限。
答案 1 :(得分:0)
您可以在web.config文件中执行类似于建议here的操作。就身份验证而言,最简单的方法是使用Windows身份验证。