【发布时间】:2011-12-20 15:12:35
【问题描述】:
我正在考虑在我的测试站点使用登录和安全机制。目前情况如下:
- 数据库中有一个表,有 3 列(名称、密码、数字以区分访问权限)
- 成功登录并分配访问权限后,会创建会话,包含用户名和访问权限
- 管理员可以在任何地方访问,用户可以访问某些页面,而未登录的用户只能访问欢迎和登录页面
- 每个页面都继承自母版页,其中有一些检查会话的逻辑
- 管理员和用户特定页面具有控制机制来确定会话中当前用户的访问权限
我也尝试使用成员和角色管理器来执行此操作,但是 asp.net 生成的数据库非常混乱(每个表中都有大量表和记录)。我不知道如何配置我上面写的成员资格和角色(意思是简单的表并使用我自己的登录控件)。
但是成员和角色有一些优点(容易获得登录用户的数量,更少的代码,关闭页面/浏览器时自动注销,自动会话管理等......)。
我也在考虑表单身份验证,但我不确定是否有像会话和成员资格这样的灵活性。
【问题讨论】:
标签: c# asp.net session forms-authentication membership