【发布时间】:2011-09-20 08:55:48
【问题描述】:
现在我的项目几乎完成了,我正在尝试实现登录和安全性。 我的数据库中有一个表,其中包含所有用户。 在正常的登录名和密码列旁边,我还得到了 7 个布尔值。 这些布尔值表示用户可以访问或不访问的类别(文件夹)。
用户登录后,我将记录(用户)放入我的会话中。 因此,根据这些布尔值,我将在我的母版页中显示选项卡。
但是,当用户尚未登录或没有适当的权限进入该页面时,我如何实施将用户重定向回登录的安全措施。
有人告诉我在 de global.asax 中添加一些代码,但我没有这方面的经验。并且不知道如何开始,似乎我在互联网上找不到任何示例
【问题讨论】:
-
您的方法不可扩展 - 像往常一样,答案是正确规范您的数据。请注意,您的访问模型也相当粗糙 - 并且不考虑通常的 [CRUD][1] 授权模型。 [1]:en.wikipedia.org/wiki/Create,_read,_update_and_delete
标签: c# asp.net security rights