在asp.net中进行身份验证

时间:2013-02-26 15:51:33

标签: c# asp.net

asp.net的新手,目前正在使用Session for login / logout

在登录页面上我创建一个新会话

          Session["login"]= anyvalue

在安全页面上

 if(session["login"]!=null)
 {
   dostuff();
 }
 else
 Response.Redirect("login.aspx");

这是否可以在asp.net中进行身份验证?我应该采取不同的做法吗?

编辑:为什么downvotes ??? 好吧,伙计们得到了它

3 个答案:

答案 0 :(得分:1)

您应该使用ASP.NET成员资格框架。请参阅herehere(第7部分安全性)。

答案 1 :(得分:0)

这种方法应该可以正常工作,我也是高级开发人员推荐的 我自己的逻辑,授权访问使用内置的安全机制(那 包括登录控制)

您可能还希望在会话中添加角色

要应用更多安全性,您可以将会话存储在SQL Server

答案 2 :(得分:0)

所以基本的“Asp.Net”方式是使用内置的MembershipProvider。

http://msdn.microsoft.com/en-us/library/sx3h274z(v=vs.100).aspx

有一个名为“SqlMembershipProvider”的“烘焙”MembershipProvider

OR

如果您已拥有包含用户名和密码的数据存储,则应实施“自定义成员资格提供程序”。

分享更多信息,您可以获得更多帮助。

  1. 您要在哪里保留您的用户名和密码?
  2. 如果你还没有这个,请说出来。
  3. 这是一个学习练习,你是为你的孩子足球俱乐部写一个网页,还是你是一个专业的网站(不一定是asp.net)开发者?
相关问题
最新问题