asp.net的新手,目前正在使用Session for login / logout
在登录页面上我创建一个新会话
Session["login"]= anyvalue
在安全页面上
if(session["login"]!=null)
{
dostuff();
}
else
Response.Redirect("login.aspx");
这是否可以在asp.net中进行身份验证?我应该采取不同的做法吗?
编辑:为什么downvotes ??? 好吧,伙计们得到了它
答案 0 :(得分:1)
答案 1 :(得分:0)
这种方法应该可以正常工作,我也是高级开发人员推荐的 我自己的逻辑,授权访问使用内置的安全机制(那 包括登录控制)
您可能还希望在会话中添加角色
要应用更多安全性,您可以将会话存储在SQL Server
中答案 2 :(得分:0)
所以基本的“Asp.Net”方式是使用内置的MembershipProvider。
http://msdn.microsoft.com/en-us/library/sx3h274z(v=vs.100).aspx
有一个名为“SqlMembershipProvider”的“烘焙”MembershipProvider
OR
如果您已拥有包含用户名和密码的数据存储,则应实施“自定义成员资格提供程序”。
分享更多信息,您可以获得更多帮助。