ASP.NET 웹 페이지에 대한 비밀번호 보호?

Question

나는 웹사이트에 대해 가장 단순한 공유 '파일' 폴더를 구현하려고 노력 중이지만 '합리적인' 수준의 액세스 제어를 원합니다. 즉, hoi-polloi를 전달하여 일상적인 멀티 메가바이트 업로드가 발생하지 않도록 하려고 합니다.

이용자에게 비밀번호 등을 부여합니다.그런 다음 로그인하고 자격 증명이 성공적으로 확인되면 파일에 대한 읽기 전용(RO) 또는 읽기-쓰기(RW) 액세스라는 두 가지 액세스 권한 중 하나가 부여됩니다.이 맥락에서 '쓰기'는 파일을 업로드할 수 있다는 의미입니다.

사용자 관리/등록/비밀번호 알림은 모두 수동으로 처리할 수 있습니다. 현재로서는 코드가 필요하지 않습니다.

이를 수행하는 가장 좋은 방법은 무엇입니까?

1. 세션 변수에 비밀을 쓰시겠습니까?
2. 일종의 시간 제한 세션 키를 로컬 쿠키로 저장하시겠습니까?
3. 어떤 종류의 세션 키가 있는지 로컬 데이터베이스를 확인하시겠습니까?
4. (너무 복잡함) pukka .NET 인증 메커니즘 사용

건설적인 제안을 환영합니다.누군가가 C#/ASP.NET 기반 품종의 좋은 예를 알려준다면 특히 기쁠 것입니다.

많은 감사

실내 변기.

Answer 1

가장 쉬운 예:

http://www.asp101.com/samples/login_aspx.asp

Answer 2

asp.net 내에 인증 메커니즘이 내장되어 있으면 바퀴를 다시 만들 이유가 없습니다.구현하기 가장 쉬운 방법은 asp.net 양식 인증입니다.

이에 대한 글은 다음과 같습니다.http://www.15seconds.com/Issue/020220.htm

web.config에서 디렉터리에 대한 권한을 매핑할 수 있으며, 해당 경로를 선택한 경우 여기에 사용자와 비밀번호를 저장할 수도 있습니다.그렇게 유연하거나 미래에 대비할 수 있는 것은 아니지만 이것이 가장 빠르게 시작하는 가장 쉬운 방법입니다.

그러면 asp.net 멤버십이 있습니다.이는 공급자 모델을 사용하여 멤버십 기능을 제공하는 asp.net 2.0 기능입니다.SQL Server 데이터베이스에 멤버십 정보를 저장하는 데 필요한 모든 기능을 제공하는 SqlMembershipProvider가 있습니다(테이블, sproc 등을 자동으로 생성하는 스크립트도 있습니다).

자세한 내용은 여기를 참조하세요:http://msdn.microsoft.com/en-us/library/ms998347.aspx http://aspnet.4guysfromrolla.com/articles/102208-1.aspx

이는 좀 더 복잡하지만 훨씬 더 강력합니다.