Como criar um sistema de login banco de dados orientado
https://stackoverflow.com/questions/1039359
-
22-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu quero criar um site que o sistema de login não deve ser manuseado por cookies, mas no (a) mesa (s) no local (no servidor) SQL DB.
Existe uma maneira de fazê-lo? Mesmo maneira nenhuma parcial?
O que e onde eu deveria economizar em vez do cookie ???
Solução
ASP.NET usa cookies de sessão por padrão para controlar as solicitações de usuários. Se você usar cookieless sessões, você vai encontrar o ID da sessão que está sendo anexado em todas as solicitações do browser. Em muitos cenários, isso também poderia ser inaceitável.
Mesmo se você decidir para bater o banco de dados e verificar se há uma bandeira "LoggedIn" em cada solicitação, você ainda precisa de alguma maneira para identificar a solicitação de entrada como pertencente a um determinado usuário. Esta poderia ser na forma de valores criptografados em campos escondidos, dependendo do cenário de segurança. Dito isto, não é um método muito melhor do que o uso de cookies, porque qualquer de dados que vem do cliente tem o potencial de ter sido adulterado.
Pessoalmente, acho que cookies são ótimos para controlar as solicitações de usuários, desde que você criptografá-los corretamente.
Outras dicas
Você ainda precisa de alguma forma de dizer aos usuários separados. Se você não usar cookies, então você terá que transferir essa informação na url ou permitir que apenas um usuário a partir de um único endereço IP (este é realmente estúpido) ... ou outra coisa. Os cookies não são tão ruins: -)
.Se precisar de ajuda para realmente implementar o sistema de login que você precisa para incluir mais detalhes sobre seu problema específico.
Você pode armazenar seus nomes de usuários e assim numa base de dados, mas você ainda vai precisar de uma forma de reconhecer o usuário como ele / ela navega de uma página para outra. Esse é o papel biscoitos neste, a persistir esse login símbolo ...
É possível implementar algumas outras maneiras de lidar com esse token. Pode-se usar o URL ou Somme campos ocultos (como ViewState do ASP.NET) para armazenar este token.
Então, sim; pode ser feito. Mas é preciso algum trabalho, desde que você não pode usar o ASP.NET já fornece-lhe. (ASP.NET tem embutido, possui para lidar com esse token como um cookie, e também armazenar as credenciais do banco de dados.)
Use a SqlMembershipProvider .
