如果不是使用MemberShip 大家验证用户用什么办法
如果不是使用MemberShip
大家验证用户 一般用什么办法
cookie? 如果使用cookie如何最大程度上保证用户伪造cookie
------解决方案--------------------session 和cookie
------解决方案--------------------from 验证.
------解决方案--------------------session 用的多 就是易丢失
还是 membership好 为什么不用啊
------解决方案--------------------membership就是Form验证,它依赖于cookie,需要客户浏览器启用cookie。Cookie可以加密的。
------解决方案--------------------就cookie 验证票。
------解决方案--------------------Cookie
然后把内容加密
验证的时候把原始内容加密后判断,或者解密后判断
------解决方案--------------------cookie 验证票啊
------解决方案--------------------session!!!!
------解决方案--------------------forms 方便简洁
------解决方案--------------------以前做的时候都用的是Form
------解决方案--------------------偶自己写权限管理,用form验证,
------解决方案--------------------我基本用Session
因为有些机器上限制了cookie不知道有没有影响,
------解决方案--------------------Roles.IsUserInRole("admin")来判断当前账号是否是管理员角色.session,coocie等
page_load事件中
if(Roles.IsUserInRole("admin"))
{
有权
}
else
{
不是管理员
reponse.End()
}
------解决方案--------------------就使用forms验证就行了.
------解决方案--------------------就使用forms验证就行了.
------解决方案--------------------Session和cookie
用Session的情况居多
------解决方案--------------------membership其实就是提供了你一组现成的api让你去管理成员资格,
页真证的验证还是forms
也就是说你选择不选择membership不是必须的.
------解决方案--------------------session
------解决方案--------------------我一般常用的是SESSION,直接通过SESSION标号来传递参数,进行身份验证和页面跳转,不过目前我也只是入门级,很多功能还不会使用~
------解决方案--------------------关注这个问题