在使用ASP.NET / MVC构建的Web服务器中,我使用WebMatrix来管理用户。 我想创建一些后门进入任何客户帐户,这样我就可以帮助我获得技术支持,看看他们看到了什么。
我曾想过创造一个普遍的"密码,所以我只要知道用户名就可以进入任何帐户。
在控制器中,我可以看到:
if (ModelState.IsValid && WebSecurity.Login(model.UserName, model.Password, persistCookie: model.RememberMe))
{
return RedirectToLocal(returnUrl);
}
我怎么能这样做?无论如何,它似乎是一个脆弱的系统。网站使用哪些替代方案?
由于