Как добиться аутентификации формы в ASP.NET -что ?
Привет всем , у меня есть веб-приложение с несколькими веб-формами, и я удаляю аутентификацию формы в файле web.config.
Могу ли я узнать, безопасно ли использовать переменную сеанса для хранения зарегистрированных пользовательских данных ?
Пример: session(“loggeduser”) = “John”
сеанс(“loggeduserID”) = “123”
Что я уже пробовал:
На логин пользователя со страницей входа , я хранить идентификатор пользователя и имя пользователя в сессии(“loggeduserID”) = “123”, то на каждого я проверяю, если сессия(“loggeduserID”) имеет значение. Он перенаправит вас на страницу входа в систему, если там нет никакого значения .
Кроме того, сеанс , имеющий идентификатор пользователя, будет проверять базу данных SQL, чтобы проверить, есть ли запись в базе данных для конкретного пользователя для конкретного имени формы .
В настоящее время все работает гладко и нормально , безопасно ли использовать аутентификацию пользователя для каждой формы со значением, хранящимся в сеансе(“x”) ?
ZurdoDev
Если вы делаете это таким образом, вы должны убедиться, что проверяете каждый запрос на свой собственный маркер аутентификации (в данном случае значение сеанса.)
SulfySul
да, я делаю это, возможно ли для пользователей со стороны клиента изменить мое значение сеанса ?
ZurdoDev
Не совсем. Сеанс управляется на сервере.