我有一个Web应用程序,我们需要将其从PHP重写为asp.net核心。有许多其他应用程序使用的数据库,并且每个授权用户数据库(Oracle)连接的审核都取决于个人。因此,用户请求应使用其与数据库的个人连接进行处理。
旧的应用程序使用会话来存储需要建立连接字符串的用户密码和名称,身份验证过程如下所示:用户传递登录名/密码,然后服务器尝试使用此登录名/密码连接到数据库成功后,服务器创建会话,在其中存储用于创建连接字符串的登录名/密码,仅此而已。所以我想找到一个更好的approuch。
我现在有什么。我创建了自己的基本身份验证,该身份验证复制了旧的行为,并且我想使其更安全。我正在考虑设置cookie,以标识与另一个cookie的会话,该cookie将存储签名的身份验证令牌,并在处理身份验证时进行检查。