Cómo crear un sistema de inicio de sesión basado en bases de datos
https://stackoverflow.com/questions/1039359
-
22-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Quiero crear un sitio web en el que el sistema de inicio de sesión no deba ser manejado por cookies, sino en (a) tablas en la base de datos SQL local (en el servidor).
¿Hay alguna manera de hacerlo? ¿Incluso sin forma parcial?
¿Qué y dónde debo guardar en lugar de la cookie ???
Solución
ASP.NET usa cookies de sesión de forma predeterminada para rastrear las solicitudes de los usuarios. Si usa sesiones sin cookies, encontrará que la ID de sesión se adjunta en todas las solicitudes del navegador. En muchos escenarios, esto también podría ser inaceptable.
Incluso si decide acceder a la base de datos y buscar un " LoggedIn " En cada solicitud, todavía necesita alguna forma de identificar la solicitud entrante como perteneciente a un usuario en particular. Esto podría ser en forma de valores cifrados en campos ocultos, dependiendo de su escenario de seguridad. Dicho esto, no es un método mucho mejor que el uso de cookies, porque cualquier información que proviene del cliente tiene el potencial de haber sido manipulada.
Personalmente, creo que las cookies son excelentes para rastrear las solicitudes de los usuarios siempre que las cifre correctamente.
Otros consejos
Todavía necesita alguna forma de distinguir a los usuarios. Si no usa cookies, tendrá que transferir esa información en url o permitir solo un usuario desde una sola dirección IP (esto es realmente estúpido) ... o algo más. Las cookies no son tan malas :-).
Si necesita ayuda para implementar el sistema de inicio de sesión, deberá incluir más detalles sobre su problema específico.
Puede almacenar sus nombres de usuario y así en una base de datos, pero aún necesitará una forma de reconocer al usuario mientras navega de una página a otra. Esa es la función de las cookies en esto, persistir este token de inicio de sesión ...
Es posible implementar algunas otras formas de manejar este token. Se puede usar la URL o algunos campos ocultos (como ViewState de ASP.NET) para almacenar este token.
Entonces, sí; se puede hacer. Pero requiere algo de trabajo, ya que no puede usar lo que ASP.NET ya le proporciona. (ASP.NET tiene funciones integradas para manejar este token como una cookie y también para almacenar las credenciales en la base de datos).
Utilice el SqlMembershipProvider .
