我编写了一个C#MVC 5 Internet应用程序,并对authorize属性有疑问。
控制器中此属性的安全性是否更好?
以下情况......如果用户注册用户名和密码,然后使用此用户名和密码登录,则用户可以使用authorize属性访问控制器。
如果我更改数据库名称,以便创建新数据库,然后加载Index视图,视图仍然认为用户已登录,并且可以使用authorize属性访问控制器。
有没有办法防止这种情况发生?我应该只是快速检查当前数据库的用户名和密码是否正确,还是有更简单/更好的方式?
答案 0 :(得分:1)
问题是,你真的有这个问题吗?如果重命名数据库名称,则应重新启动mvc应用程序或完整的Web服务器。
另一种方法是注销How can I force a log out of all users for a website?
中描述的所有用户