我正在构建我的第一个MVC项目之一。 现在我来到了开发登录的阶段!
我从未使用过FormsAuthentication,而且我是新手。 但是如果用户有效,那么如何“愚蠢”/不安全呢:
FormsAuthentication.Initialize();
FormsAuthentication.SetAuthCookie("NameOnCookie", false);
然后我在控制器顶部执行此操作:
[Authorize(Users = "NameOnCookie")]
这是愚蠢的,还是一种安全的工作方式?! 如果这是一种错误的工作方式,请给我指示!
如果它不安全为什么?你怎么能破解它?
谢谢!
答案 0 :(得分:1)
Users AuthorizeAttribute属性指定允许哪些用户调用您的操作,因此,如果您特别希望获得具有完全用户名“NameOnCookie”的用户获得授权,那么您的解决方案就可以正常运行(假设您在经过适当的身份验证后才调用SetAuthCookie)。