Wie eine Datenbank angetrieben Login-System erstellen
https://stackoverflow.com/questions/1039359
-
22-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich möchte eine Website erstellen, die das Login-System sollte nicht von Cookies behandelt werden, sondern auf (a) Tabelle (n) in der lokalen (auf dem Server) SQL-DB.
Gibt es eine Möglichkeit, es zu tun? Auch kein Teil-Weg?
Was und wo soll ich anstelle des Cookies ???
speichernLösung
ASP.NET verwendet Session-Cookies durch Standardbenutzeranforderungen zu verfolgen. Wenn Sie Cookieless Sitzungen verwenden, finden Sie die Session-ID in allen Anforderungen vom Browser angehängt wird. In vielen Szenarien dies auch nicht akzeptabel sein könnte.
Auch wenn Sie die Datenbank treffen entscheiden und prüfen, ob eine „LoggedIn“ Flagge auf jede Anfrage, müssen Sie noch eine Möglichkeit die eingehende Anforderung als die Zugehörigkeit zu einem bestimmten Benutzer zu identifizieren. Dies könnte in versteckten Feldern in Form von verschlüsselten Werten wird je nach Sicherheitsszenario. Das heißt, es ist nicht eine viel bessere Methode als die Verwendung von Cookies, weil jeder Daten, die vom Client kommt hat das Potenzial, manipuliert wurden.
Ich persönlich denke, Cookies sind große Benutzeranforderungen zu verfolgen, solange man sie richtig zu verschlüsseln.
Andere Tipps
Sie müssen noch eine Möglichkeit, die Benutzer auseinander zu erzählen. Wenn Sie keine Cookies verwenden, dann müssen Sie diese Informationen in URL übertragen oder nur ein Benutzer von einer einzigen IP-Adresse erlauben (das ist wirklich dumm) ... oder sonst etwas. Cookies sind nicht so schlecht: -)
.Wenn Sie Hilfe benötigen tatsächlich das Login-System Implementierung Sie weitere Informationen über Ihr spezielles Problem umfassen müssen.
Sie können Ihre Benutzernamen speichern und so in einer Datenbank, aber Sie werden immer noch einen Weg brauchen um den Benutzer zu erkennen, wie er / sie von Seite zu Seite navigiert. Das ist die Cookies Rolle, diese Login-Token bestehen bleiben ...
Es ist möglich, einige andere Möglichkeiten des Umgangs mit diesem Token umzusetzen. Man kann die URL verwenden oder versteckte Felder somme (wie ASP.NET die Viewstate) dieses Token zu speichern.
Also, ja; es kann getan werden. Aber es dauert einige Arbeit, da Sie nicht verwenden können, was ASP.NET bereits Sie zur Verfügung stellt. (ASP.NET hat builtin-Funktionen dieses Token als Cookie zu handhaben, und speichern Sie auch die Anmeldeinformationen in der Datenbank.)
Mit dem SqlMembershipProvider .
