Система входа в учетную запись ASP.NET реализуется через Masterpage и панелей


Мне было поручено внедрение надежной системы учетных данных для входа в систему управления содержимым веб-сайта. Я построил решение вокруг masterpage доступа, который обрабатывает все функции доступа. Вот в

Protected Sub Page_Load() Handles Me.Load
    If Not Request.IsSecureConnection Then
        Response.Redirect(Request.Url.ToString.Replace("http://", "https://"))
    End If
    UpdateSecurity()
End Sub

И определение UpdateSecurity()

Private Sub UpdateSecurity()
    PageContentPanel.Visible = Session("access")
    PleaseLogInPanel.Visible = Not Session("access")
End Sub

Как вы можете, вероятно, сделать вывод из фрагментов, имеющих "доступ" установить в сессионном делает АСП:панель с содержимым любого ребенка страницы по запросу пользователей видны, в противном случае, PageContentPanel скрыта, и PleaseLogInPanel имя пользователя и пароль становится видимым. В обработчике для кнопки входа (также на панели логин), опубликованные учетные данные проверяются, и если все правильно, сессии значения добавляются.

Мне было интересно, если эта реализация принципиально звук или нет. Запросов страницы от не зарегистрированных пользователей все-таки выполнить (я так думаю), но результаты скрыты внутри невидимого АСП:панельный. Я не достаточно хорошо знакомы с моделью безопасности ASP.NET чтобы знать, если это представляет опасность или не от своенравных посты. Если ребенок использует этот masterpage, что доступ не зарегистрированным пользователям к ресурсам на странице?



1249
2
задан 25 ноября 2011 в 01:11 Источник Поделиться
Комментарии
1 ответ

То, что вы делаете сейчас-это в корне не правильно. Эту ссылку http://learn.iis.net/page.aspx/170/developing-a-module-using-net/ объясняет разрабатывать пользовательский модуль проверки подлинности.

Также вы должны прочитать про жизненный цикл страницы при работе АСП-форм. http://msdn.microsoft.com/en-us/library/ms178472.aspx

1
ответ дан 25 ноября 2011 в 06:11 Источник Поделиться