При разработке страницы входа я использую следующий метод

 protected void btnLogin_Click(object sender, EventArgs e)
        {
            if (Validateuser())
            {
                GetUserRoles();
                Response.Redirect("Default.aspx");
                lblMsg.Text = string.Empty;
            }
            else
            {
                lblMsg.Text = "Invalid User!";
            }
        }

Просто проверьте, действителен ли пользователь. если действительное перенаправление на страницу, иначе отобразится сообщение. Итак, почему мы должны использовать типы аутентификации asp.net? Я слышал об окнах, формах и типах аутентификации паспорта. почему мы должны использовать их по сравнению с вышеуказанным методом и в чем его преимущество. Если возможно, предоставьте мне несколько примеров приложений

0
chamara 29 Авг 2011 в 12:08

2 ответа

Лучший ответ

Основная идея заключается в том, что вместо того, чтобы использовать собственную систему безопасности для веб-сайта, вы должны использовать установленные, общепринятые методы и библиотеки. Это позволяет вам воспользоваться работой экспертов по безопасности, которые участвовали бы в разработке и внедрении таких систем аутентификации и авторизации. Кроме того, будет ряд функций, которые уже есть или будут доступны со временем (например, поддержка Active Directory / LDAP, организационных подразделений (OU)). Вы можете воспользоваться преимуществами всех этих модификаций вашего кода, вместо того, чтобы реализовывать эти функции, когда они требуются вашим пользователям.

Помимо всего этого, используются общедоступные реализации и тестируются на проникновение широкой аудиторией, которая будет сообщать об ошибках и слабых местах. Обычно они быстро устраняются, и исправления выпускаются на регулярной основе.

Вы можете прочитать эту статью на сайте 4GuysFromRolla.com, которая даст вам хорошее представление о Параметры безопасности ASP.NET.

Следует иметь в виду, что аутентификация по паспорту больше не доступна для широкой публики. Это для пользователей Microsoft только .

2
Vijay Varadan 29 Авг 2011 в 08:23

Показанный вами код - это старый способ аутентификации. Что, если пользователь вводит URL-адрес default.aspx напрямую? Как бы вы это защитили?

Вам необходимо изучить новейшие основы аутентификации ASP.NET 2.0:

http://www.eggheadcafe.com/tutorials/aspnet/009e2e5e-5a44-4050-8233-59a0d69844e8/basics-forms-authentication-in-aspnet-20.aspx

0
Madhur Ahuja 29 Авг 2011 в 08:12