我将自己的帐户处理流程转换为Windows身份验证。我的数据库中有一个Account表,其中包含Username列。我正在考虑使用
Request.ServerVariable [" LOGON_USER"]
并在用户创建帐户时将其传递到“帐户用户名”列。在我的帐户页面上,我想显示当前用户的信息。查询帐户时,使用用户名作为身份是否安全?用户是否可以狡猾地改变自己的身份以查看不同的帐户?
答案 0 :(得分:0)
想出来。向数据库添加了SqlMembershipProvider模式,并将使用该模式访问帐户数据。