大家好,我想问几件事,因为我想升级我的登录安全性。首先,这是我的登录安全看起来像ATM的样子 -
Sql 查询将用户输入( pass / name / id )与我的数据库进行比较,如果正确,他会获得 2 个值并重定向到受限制的主页面。 其中一个值是来自存储有限数量的此类值的函数的随机值(每次它选择一个随机 1 并在成功登录后将其返回给用户),另一个值是输入字段的 1(例如公司 ID)两者都存储在会话中(希望从黑客那里获得存储在会话中的数据并不容易? 在每个受限制的页面上,我在页面上使用加载事件 2 个术语:
Session ( "the ID" ) <> ""
isLegit ( session ( "the random code" ) <> "false"
我还在学习安全性,我想我目前的方法很糟糕?这就是我的第二个问题发挥作用的地方,我一直在阅读有关微软memebership的信息,并想使用其中包含的一些内容,但是即使在阅读了它的工作原理之后,我发现自己也无法将其植入我的网站上。
我得到了很长的注册表单,并且以某种方式设计了网站,如果我尝试将登录从Visual Studio放入控件中,我无法使它们看起来像页面的一部分。
我读到有一种方法可以使我的网站保持原样并使用FormsAuthentication.RedirectFromLoginPage("test", false);强制会员资格或类似的东西?这样的事情是否可能无需使用登录工具并存储额外的登录数据(除了我在 sql 数据库中拥有的数据)?
p.s 我正在使用带有 MS SQL 服务器的 Visual Studio 上的 vb asp.net
看看这些文章:
- 会员简介 http://msdn.microsoft.com/en-us/library/yh26yfzy(v=vs.100).aspx
- 成员资格提供程序实现示例 http://msdn.microsoft.com/en-us/library/44w5aswa(v=vs.100).aspx
- 会员介绍 http://msdn.microsoft.com/en-us/library/tw292whz(v=vs.100).aspx
如果您愿意创建另一个包含用户信息的表,那么它应该非常简单,开箱即用。
但是,您需要取出代码中的支票。