मैं एएसपी.नेट (एमवीसी) का उपयोग कर लॉगिन सिस्टम बनाना चाहता हूं।एएसपी.नेट उपयोगकर्ता लॉगिन सर्वोत्तम प्रथाओं
इंटरनेट पर, मुझे कुछ बुरे उदाहरण मिले जो क्लिक घटनाओं में एसक्यूएल शामिल थे। अन्य जानकारी एएसपी.NET अंतर्निहित सदस्यता प्रदाता को इंगित करती है।
हालांकि, मैं अपना खुद का रोल करना चाहता हूं। मैं अंतर्निहित सदस्यता प्रदाता का उपयोग नहीं करना चाहता, क्योंकि यह केवल एमएस एसक्यूएल पर काम करता प्रतीत होता है, और मुझे अपने डेटाबेस में कुछ विदेशी टेबल रखने का विचार पसंद नहीं है।
मैं शायद कुछ के बारे में सोच सकता हूं, लेकिन मुझे सही दिशा में कुछ पॉइंटर्स चाहिए। यह उच्च सुरक्षा नहीं है, लेकिन केवल सामान्य सामान्य ज्ञान की सुरक्षा है।
सिस्टम का एक बहुत एक उपयोगकर्ता तालिका में संग्रहीत सत्र आईडी है लगता है:
और मैं कुछ प्रत्यक्ष प्रश्न हैं। मुझे लगता है कि यह अपहरण को रोकने के लिए किसी उपयोगकर्ता को एक सत्र जोड़ना है। जब भी कोई उपयोगकर्ता किसी पृष्ठ में प्रवेश करता है तो इसे जांचें? और सत्र समाप्त होने पर मैं क्या करूँ?
हैशिंग, नमकीन, यह क्या करता है? मैं एमडी 5 हैशिंग के बारे में जानता हूं और मैंने इसे पहले इस्तेमाल किया है। लेकिन नमकीन नहीं।
कुकीज़ के लिए सर्वोत्तम अभ्यास?
Actaully यह नहीं करता है! यह मेरे अपने प्रमाणीकरण का उपयोग करता है और सदस्यता प्रदाता ढांचे को बिल्कुल स्पर्श नहीं करता है। मुझे यकीन है कि आपने हाल ही में मुझे इस बारे में भी कम किया है! मुझे कोई फर्क नहीं पड़ता है, लेकिन आपको एएसपीनेट कस्टम फॉर्म प्रमाणीकरण पर जांच करने की आवश्यकता है ... – mattlant
जिस विधि का मैंने ऊपर उपयोग किया था, \ SecurityHelper.LoginUser मेरा स्वयं का वर्ग है जो मेरी अपनी डीबी टेबल आदि के खिलाफ अपनी जांच करता है। फॉर्मूथ विधि कुकी सेट करता है। इनमें से कोई भी सदस्यता ढांचे का उपयोग नहीं करता है। – mattlant