Comment créer un système de connexion basé sur une base de données
https://stackoverflow.com/questions/1039359
-
22-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je souhaite créer un site Web dont le système de connexion ne devrait pas être géré par des cookies, mais sur une (des) table (s) de la base de données SQL locale (sur le serveur).
Y a-t-il un moyen de le faire? Même pas de chemin partiel?
Quoi et où devrais-je enregistrer au lieu du cookie ???
La solution
ASP.NET utilise les cookies de session par défaut pour suivre les demandes des utilisateurs. Si vous utilisez des sessions sans cookie, vous verrez que l'ID de session est ajouté à toutes les demandes du navigateur. Dans de nombreux scénarios, cela pourrait également être inacceptable.
Même si vous décidez d'accéder à la base de données et recherchez un " LoggedIn " à chaque demande, vous avez toujours besoin d’un moyen d’identifier la demande entrante comme appartenant à un utilisateur particulier. Cela peut prendre la forme de valeurs chiffrées dans des champs cachés, en fonction de votre scénario de sécurité. Cela dit, ce n'est pas une méthode bien meilleure que l'utilisation de cookies, car toutes les données provenant du client peuvent potentiellement avoir été falsifiées.
Personnellement, je pense que les cookies sont très utiles pour suivre les demandes des utilisateurs tant que vous les chiffrez correctement.
Autres conseils
Vous avez encore besoin d’un moyen de distinguer les utilisateurs. Si vous n'utilisez pas de cookies, vous devrez alors transférer ces informations sous forme d'URL ou autoriser un seul utilisateur à partir d'une seule adresse IP (c'est vraiment stupide) ... ou autre chose. Les cookies ne sont pas si mauvais: -).
Si vous avez besoin d'aide pour mettre en œuvre le système de connexion, vous devez inclure plus de détails sur votre problème spécifique.
Vous pouvez stocker vos noms d'utilisateur et ainsi de suite dans une base de données, mais vous aurez toujours besoin d'un moyen de reconnaître l'utilisateur lorsqu'il navigue de page en page. C’est le rôle des cookies dans cette tâche: conserver ce jeton de connexion ...
Il est possible d'implémenter d'autres méthodes de traitement de ce jeton. Vous pouvez utiliser l'URL ou un certain nombre de champs cachés (comme ViewState d'ASP.NET) pour stocker ce jeton.
Donc, oui; ça peut être fait. Mais cela prend un peu de travail, car vous ne pouvez pas utiliser ce que ASP.NET vous fournit déjà. (ASP.NET possède des fonctionnalités intégrées permettant de gérer ce jeton en tant que cookie et de stocker les informations d'identification dans la base de données.)
Utilisez le SqlMembershipProvider . <
