在ASP.NET MVC 2中制作“帐户控制器”时要考虑的事项

时间:2011-09-02 07:17:42

标签: asp.net asp.net-mvc security

我正在使用空的ASP.NET MVC 2模板使用VS 2010创建一个站点,我将为登录/安全创建自己的AccountController。

准备好数据库,并考虑到我需要为用户帐户制作模型,在制作我的AccountController时应考虑哪些主要技术或方法?

1 个答案:

答案 0 :(得分:1)

在制作帐户控制器时,您应该考虑的具体事项与制作任何其他控制器时要考虑的事项不同。

  • 设计视图模型
  • 控制器操作,例如2个登录操作(一个用于GET,一个用于POST),分别用于显示登录表单和处理表单提交。
  • 如果您想处理忘记密码,更改密码等内容......这些也可能是对此控制器的操作。
  • 当登录成功并且您使用returnurl重定向回用户最初的位置时,请确保检查此网址是否属于您的域以避免欺骗。
  • 确保只能使用HTTPS访问接收用户名和密码的控制器操作。
  • 如果您使用forms authentication,可以查看following article以配置Cookie以提高安全性。
相关问题
最新问题