在asp.net Web应用程序中以另一个用户身份登录

时间:2017-09-05 05:58:55

标签: c# sql asp.net web-application-project

我们有一个基于云的asp.net网络应用程序(asp.net网络表单),适用于干洗店,我们的客户有自己的用户名和密码登录。为了给他们客户支持我们通过系统访问系统teamviewer然后检查问题。但现在我们正在尝试创建一个工具,以便我们可以直接登录我们的客户帐户,而无需询问用户ID和密码并检查是否存在问题。所以我需要一些指导,从哪里开始,因为我现在是一名实习生。

1 个答案:

答案 0 :(得分:1)

许多应用程序提供“Login as ..”功能。通常会列出所有用户的列表,当您选择其中一个用户时,您会看到他们的帐户详细信息。向那些允许管理员以其他用户身份登录的细节添加功能(例如按钮或其他内容)。

我建议以admin / supervisor / ...身份登录,然后以某种方式将“被劫持”的用户添加到会话中。

这种方法可能需要重写会话管理,但是您可以记录哪个管理员以哪个用户身份登录,并且您还可以记录管理员在合并用户时执行的所有操作。添加日志可能很重要。隐私也可能是一个问题。这个问题不是你应该在SO上讨论的,而是与你的公司讨论,因为它涉及公司政策等。另外,我们对你的代码,你的应用程序及其工作原理一无所知。