默认Internet应用程序模板的安全性如何

时间:2014-01-14 07:52:37

标签: asp.net-mvc security asp.net-mvc-4 registration user-registration

我正在编写一个网站,用户应该能够注册/登录& -out。

我对互联网应用模板有一些疑问。

  • 使用Internet模板从默认的ASP.net MVC 4应用程序启动是否安全?
  • 互联网模板是否足以在真实世界的应用程序中使用?
  • 是否有任何已知的问题?
  • 微软互联网应用模板的优缺点是什么?
  • 是否有其他用户注册系统可以与ASP.net MVC 4集成?

2 个答案:

答案 0 :(得分:1)

Internet模板使用具有足够安全性的Asp.Net Membership provider。 您可以保护整个网站

使用AuthorizeAttribute可以通过Global.asax或Controller

保护

全球性的asax选项

在Globa.asax 

public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
    filters.Add(new AuthorizeAttribute());
}

如果用户不是,那么所有控制器都会要求记录,为了允许匿名,你可以使用

 [AllowAnonymous]
 public ActionResult Index()
 {
     return View();
 }

其他方式可以在控制器或操作上使用“授权”属性

[Roles = "Admin, User"]
public class HomeController : Controller
{
    public ActionResult Index()
    {
        return View();
    }
}

即使在视图中,如果用户未获得授权,您也可以显示隐藏

@if(Request.IsAuthenticated){
Html for logged in user
}else{
You are not logged in
}

如果您使用该模板,则可以构建您可以使用的注册表单。 More info about

答案 1 :(得分:0)

  • 使用Internet模板从默认的ASP.net MVC 4应用程序启动是否安全?

不确定

  • 互联网模板是否足以在真实世界的应用程序中使用?

  • 是否有任何已知的问题?

不是真的

  • 微软互联网应用模板的优缺点是什么?

你不会花很多时间做已经构建过的东西。

  • 是否有其他用户注册系统可以与ASP.net MVC 4集成?

我建议使用名为ASP.NET Identity的新技术。更多信息 - http://www.asp.net/identity/overview/getting-started/introduction-to-aspnet-identity

相关问题
最新问题