授权属性和更改的数据库



我已经编写了一个c# MVC 5互联网应用程序,并有一个关于authorize属性的问题。

在控制器中这个属性是否有更好的安全性?

这是我的情况……如果用户注册了用户名和密码,然后使用该用户名和密码登录,则该用户可以访问具有authorize属性的控制器。

如果我更改数据库名称,这样就创建了一个新的数据库,然后加载Index视图,该视图仍然认为用户已登录,并且可以使用authorize属性访问控制器。

有什么方法可以防止这种情况吗?我应该只是做一个快速检查,看看用户名和密码是正确的当前数据库,还是有一个更容易/更好的方式?

问题是,你真的有这个问题吗?如果你重命名你的数据库名,那么你应该重新启动你的mvc应用程序或完整的web服务器。

另一种方法是注销所有用户,请参见如何强制注销一个网站的所有用户。

相关内容

  • 没有找到相关文章

最新更新