ASP.NET 웹 페이지에 대한 비밀번호 보호?
-
20-08-2019 - |
문제
나는 웹사이트에 대해 가장 단순한 공유 '파일' 폴더를 구현하려고 노력 중이지만 '합리적인' 수준의 액세스 제어를 원합니다. 즉, hoi-polloi를 전달하여 일상적인 멀티 메가바이트 업로드가 발생하지 않도록 하려고 합니다.
이용자에게 비밀번호 등을 부여합니다.그런 다음 로그인하고 자격 증명이 성공적으로 확인되면 파일에 대한 읽기 전용(RO) 또는 읽기-쓰기(RW) 액세스라는 두 가지 액세스 권한 중 하나가 부여됩니다.이 맥락에서 '쓰기'는 파일을 업로드할 수 있다는 의미입니다.
사용자 관리/등록/비밀번호 알림은 모두 수동으로 처리할 수 있습니다. 현재로서는 코드가 필요하지 않습니다.
이를 수행하는 가장 좋은 방법은 무엇입니까?
- 세션 변수에 비밀을 쓰시겠습니까?
- 일종의 시간 제한 세션 키를 로컬 쿠키로 저장하시겠습니까?
- 어떤 종류의 세션 키가 있는지 로컬 데이터베이스를 확인하시겠습니까?
- (너무 복잡함) pukka .NET 인증 메커니즘 사용
건설적인 제안을 환영합니다.누군가가 C#/ASP.NET 기반 품종의 좋은 예를 알려준다면 특히 기쁠 것입니다.
많은 감사
실내 변기.
해결책
다른 팁
asp.net 내에 인증 메커니즘이 내장되어 있으면 바퀴를 다시 만들 이유가 없습니다.구현하기 가장 쉬운 방법은 asp.net 양식 인증입니다.
이에 대한 글은 다음과 같습니다.http://www.15seconds.com/Issue/020220.htm
web.config에서 디렉터리에 대한 권한을 매핑할 수 있으며, 해당 경로를 선택한 경우 여기에 사용자와 비밀번호를 저장할 수도 있습니다.그렇게 유연하거나 미래에 대비할 수 있는 것은 아니지만 이것이 가장 빠르게 시작하는 가장 쉬운 방법입니다.
그러면 asp.net 멤버십이 있습니다.이는 공급자 모델을 사용하여 멤버십 기능을 제공하는 asp.net 2.0 기능입니다.SQL Server 데이터베이스에 멤버십 정보를 저장하는 데 필요한 모든 기능을 제공하는 SqlMembershipProvider가 있습니다(테이블, sproc 등을 자동으로 생성하는 스크립트도 있습니다).
자세한 내용은 여기를 참조하세요:http://msdn.microsoft.com/en-us/library/ms998347.aspx http://aspnet.4guysfromrolla.com/articles/102208-1.aspx
이는 좀 더 복잡하지만 훨씬 더 강력합니다.