强大的表单身份验证:这是最好的方法吗?
我已经在我的网站中实现了表单身份验证,效果很好。但是,这是正确且最安全的方法吗?下面是用户登录系统时我的代码。
FormsAuthentication.SetAuthCookie(User.ID.ToString(), true);
我一直在使用存储在身份验证 Cookie 中的名称来填充个人资料页面和其他需要用户 ID 的部分,例如日志记录:
HttpContext.Current.User.Identity.Name
这是实现表单身份验证的正确方法吗?还是我离得远了?如果我是,我相信是这种情况,请提供建设性意见或显示实现表单身份验证的正确方法的链接。
谢谢
I have implemented forms authentication in to my site, this works great. But, is it the correct and most secure way? Here is my code below whent he user logs into the system.
FormsAuthentication.SetAuthCookie(User.ID.ToString(), true);
I have been using the Name stored in the Auth Cookie to populate the profile page and other sections that require the user id, such as logging:
HttpContext.Current.User.Identity.Name
Is this the correct way to implement Forms auth? Or am I way off? If I am, which I believe is the case please provide constructive comments or a link that shows the correct way to implement forms authentication.
Thanks
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
是的,这是正确的。
您可以使用 ASP.NET 会员资格来改进该流程,该会员资格与使用表单身份验证来管理用户配置文件和角色。它为你做了很多腿部工作。
Yep, that's correct.
You can improve the process by using ASP.NET Membership, which ties in with forms authentication to manage user profiles and roles. It does a lot of the leg work for you.
您可以使用
FormsAuthenticationTicket构建自定义票证。供您参考:http://msdn.microsoft.com /en-us/library/system.web.security.formsauthenticationticket.aspx
you can use
FormsAuthenticationTicketto build a customized ticket.for your information: http://msdn.microsoft.com/en-us/library/system.web.security.formsauthenticationticket.aspx
不,你还差得很远。这是正确的方法,并且您正在正确使用
HttpContext.Current.User.Identity.Name。No, you are not way off. This is the right way to do it and you are using
HttpContext.Current.User.Identity.Namecorrectly.