我想知道如何建立安全的登录页面?我不想添加一个我只想用用户名和密码登录的注册页面(管理面板),但我不知道如何保护它。我正在使用工具箱中的defult登录。
此外,我想知道如何制作搜索功能,我将添加一个图片来显示.example
有人不介意帮助我吗? PS:sql database 2008
非常感谢
答案 0 :(得分:1)
您可以使用forms authentication并将凭据直接添加到web.config中的forms
元素。这样你就不需要任何数据库后端了。
http://msdn.microsoft.com/en-us/library/1d3t3c61.aspx
http://msdn.microsoft.com/en-us/library/e01fc50a.aspx
这不是超级安全,但只要没有人可以访问您的Web配置就可以了,特别是如果您只是以明文形式存储SHA1哈希而不是密码。您可以另外加密相应的配置部分。
答案 1 :(得分:1)
您必须使用表单身份验证。
以下链接将为您提供很多帮助:
http://www.asp.net/web-forms/tutorials/security/introduction/an-overview-of-forms-authentication-vb
它还允许您从数据库映射用户并向其添加角色,并且它是安全的,因为登录cookie是加密的,它还为您提供了修改它的方式的灵活性。
它还允许您指定对文件夹的访问权限。 上面的链接会让事情变得清晰,并且会有所帮助
和搜索:使用sql存储过程和params,其中包含正常的select语句
答案 2 :(得分:0)
如果您只想进行简单身份验证,则应调查FormsAuthentication。使用此功能,您可以排除部分应用程序的安全。