没有数据库的登录类型

时间:2013-06-24 18:00:27

标签: c# asp.net-mvc authorization form-authentication

我有一个网络服务电话,我得到一个包含5个访问代码的列表,用户可以使用其中一个代码登录(基本上感觉特别的是他们有代码,但没有任何安全性,因为他们可以如果他们想要共享代码)

如果可能的话,我希望能够使用[授权]。不会使用数据库,只需要一个api调用。这可能吗?

2 个答案:

答案 0 :(得分:3)

使用简单的if语句检查登录时的代码

if{code1 == "edgwreggw" || code2 == "etgwg"....)
{
FormsAuthentication.RedirectFromLoginPage(data.username, true);
}

else
{
 login fail
}

Webconfig

<authentication mode="Forms">
  <forms loginUrl="~/UserAuthentication/SignIn" timeout="10" defaultUrl="~\Home\Index" />
</authentication>

答案 1 :(得分:2)

所以......你真的不关心安全性,但是你想把5个代码中的1个分发给随机的人来使用你的网络服务。

足够简单。将代码放在一个数组中。检查传入的代码是否是其中一个值。如果没有,请结束请求。如果是,请处理请求。