ASP.NET 网页的密码保护?

【问题标题】:Password protection for ASP.NET web pages?ASP.NET 网页的密码保护?
【发布时间】:2010-10-03 21:45:24
【问题描述】:

我正在尝试为网站实现最简单的共享“文件”文件夹,但希望具有“合理”级别的访问控制 - 即不会通过 hoi-polloi 随意上传数兆字节。

用户获得密码等。然后他们登录,一旦成功检查凭据,他们将获得两种可能的访问权限之一 - 对文件的只读 (RO) 或读写 (RW) 访问权限。在这种情况下,“写”意味着他们可以上传文件。

用户管理/注册/密码提醒都可以手动处理——此时不需要代码。

最好的方法是什么:

  1. 在会话变量中写入秘密?
  2. 将某种限时会话密钥存储为本地 cookie?
  3. 检查本地数据库是否有某种会话密钥?
  4. (转向过于复杂)使用 pukka .NET 身份验证机制

欢迎提出任何建设性的建议。如果有人能指出基于 C#/ASP.NET 的品种的一个很好的例子,我会特别高兴。

非常感谢

杰瑞。

【问题讨论】:

    标签: .net asp.net passwords access-control


    【解决方案1】:

    最简单的例子:

    http://www.asp101.com/samples/login_aspx.asp

    【讨论】:

    • 不错。这赢得了简洁比赛:)
    【解决方案2】:

    当 asp.net 中内置了身份验证机制时,我认为没有理由重新发明轮子。最容易实现的是 asp.net 表单身份验证。

    这里有一篇关于它的文章: http://www.15seconds.com/Issue/020220.htm

    您可以在 web.config 中映射目录的权限,甚至可以在此处存储用户和密码,如果您选择采用该方法。这将是最容易快速启动的方法,尽管不是那么灵活或面向未来。

    那么你就有了 asp.net 会员资格。这是一个 asp.net 2.0 功能,它使用提供者模型来提供会员功能。有一个 SqlMembershipProvider,它提供了在 sql server 数据库中存储成员信息所需的所有管道(还有自动创建表、存储过程等的脚本)。

    更多信息在这里: http://msdn.microsoft.com/en-us/library/ms998347.aspx http://aspnet.4guysfromrolla.com/articles/102208-1.aspx

    这有点复杂,但也更加健壮。

    【讨论】:

    • 您好,吉姆,谢谢。 asp.NET 成员资格可能为此被过度指定,但我确实喜欢这个想法。我会调查杰瑞。
    猜你喜欢
    • 2018-08-29
    • 2016-11-19
    • 2012-03-11
    • 2014-05-24
    • 2016-01-24
    • 2013-04-25
    • 2012-12-13
    • 2021-06-10
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode