При разработке страницы входа я использую следующий метод

 protected void btnLogin_Click(object sender, EventArgs e)
        {
            if (Validateuser())
            {
                GetUserRoles();
                Response.Redirect("Default.aspx");
                lblMsg.Text = string.Empty;
            }
            else
            {
                lblMsg.Text = "Invalid User!";
            }
        }

Просто проверьте, действителен ли пользователь. если действительное перенаправление на страницу, иначе отобразится сообщение. Итак, почему мы должны использовать типы аутентификации asp.net? Я слышал об окнах, формах и типах аутентификации паспорта. почему мы должны использовать их по сравнению с вышеуказанным методом и в чем его преимущество. Если возможно, предоставьте мне несколько примеров приложений

asp.net authentication
0
chamara 29 Авг 2011 в 12:08

2 ответа

Лучший ответ

Основная идея заключается в том, что вместо того, чтобы использовать собственную систему безопасности для веб-сайта, вы должны использовать установленные, общепринятые методы и библиотеки. Это позволяет вам воспользоваться работой экспертов по безопасности, которые участвовали бы в разработке и внедрении таких систем аутентификации и авторизации. Кроме того, будет ряд функций, которые уже есть или будут доступны со временем (например, поддержка Active Directory / LDAP, организационных подразделений (OU)). Вы можете воспользоваться преимуществами всех этих модификаций вашего кода, вместо того, чтобы реализовывать эти функции, когда они требуются вашим пользователям.

Помимо всего этого, используются общедоступные реализации и тестируются на проникновение широкой аудиторией, которая будет сообщать об ошибках и слабых местах. Обычно они быстро устраняются, и исправления выпускаются на регулярной основе.

Вы можете прочитать эту статью на сайте 4GuysFromRolla.com, которая даст вам хорошее представление о Параметры безопасности ASP.NET.

Следует иметь в виду, что аутентификация по паспорту больше не доступна для широкой публики. Это для пользователей Microsoft только .

2
Vijay Varadan 29 Авг 2011 в 08:23

Показанный вами код - это старый способ аутентификации. Что, если пользователь вводит URL-адрес default.aspx напрямую? Как бы вы это защитили?

Вам необходимо изучить новейшие основы аутентификации ASP.NET 2.0:

http://www.eggheadcafe.com/tutorials/aspnet/009e2e5e-5a44-4050-8233-59a0d69844e8/basics-forms-authentication-in-aspnet-20.aspx

0
Madhur Ahuja 29 Авг 2011 в 08:12

Похожие вопросы

14 RESTful аутентификация
24 Веб-сайт ASP.NET или веб-приложение ASP.NET?
3 проверка подлинности форм ASP.Net не выполняется
14 Аутентификация против авторизации
1 ASP.NET не перенаправляет на defaultURL автоматически после завершения сеанса
30 Git push приводит к ошибке «Ошибка аутентификации»
💵 Получи $100 на хостинг на 60 дней.
Регистрируйся!

Новые вопросы

1 Как внедрить объект репозитория в мою доменную сущность/модель?
2 Преобразование DateTime в AM/PM и ограничение до 12 часов в формате asp.net
2 Система единого входа для междоменного доступа
2 Перенос ASP.NET в Kubernetes на MacOS
2 Развертывание Kubectl — как загрузить env vars из файла JSON
3 Ошибка DataTables при загрузке исходных данных ajax
2 С# asp.net web api автоматически создает проекты с типом операторов верхнего уровня. Есть ли способ избежать этого?
2 Ошибка конфигурации С# в ASP.NET с использованием Visual Studio 2019
2 Где я могу добавить информацию о своем пользовательском агенте и как?
2 Блок чтения перекрестного происхождения блокирует начальную загрузку css и js из CDN
Все вопросы по теме asp.net >

asp.net

ASP.NET - это среда разработки веб-приложений Microsoft, которая позволяет программистам создавать динамические веб-сайты, веб-приложения и веб-службы. Полезно использовать этот тег в сочетании с тегом типа проекта, например, [asp.net-mvc], [asp.net-webforms] или [asp.net-web-api]. НЕ используйте этот тег для вопросов о ASP.NET Core - используйте вместо этого [asp.net-core].

Подробнее про asp.net...