0
我使用標準表單身份驗證與我的自定義成員資格和角色提供程序。一切都很好,除了用戶刪除:如果我從數據庫中刪除用戶,只要他有cookie,他仍然快樂地登錄。所以,正如我所看到的,標準認證dosn't不需要cookie除外,它甚至不關心用戶是否存在。表單身份驗證:刪除用戶。安全系統
所以我的問題是:
我怎樣才能使標準的認證至少檢查用戶是否存在讓他的面前?
標準認證有多安全?
A
回答
1
我怎樣才能讓至少標準的認證檢查用戶是否存在讓他的面前?
你可以實現自定義Authorize屬性,在AuthorizeCore方法一旦調用基方法,驗證用戶數據庫讓他通過返回true之前就存在。但請注意,此登記數據庫將在每個請求中發生。
標準認證有多安全?
自ASP.NET早期就存在表單身份驗證,如果是used properly,它是一種經過驗證和安全的技術。
相關問題
- 1. 安全的PHP身份驗證系統
- 2. 表單身份驗證安全風險
- 3. 表單身份驗證安全
- 4. DotNet MVC安全表單身份驗證
- 5. PHP:安全的用戶身份驗證?
- 6. 多用戶IPython身份驗證/安全
- 7. 安全的OpenID用戶身份驗證
- 8. MVC多用戶身份驗證/安全
- 9. 使用表單身份驗證與遠程身份驗證系統?
- 10. CodeIgniter身份驗證系統
- 11. Windows身份驗證/表單身份驗證?如何最好地設計系統?
- 12. 安全API身份驗證
- 13. 安全LDAP身份驗證
- 14. 是否有比表單身份驗證更安全的身份驗證方式
- 15. 使用Coldfusion的身份驗證系統
- 16. 彈簧引導安全dao身份驗證 - 刪除權限
- 17. 表單身份驗證票證足夠安全嗎?
- 18. WCF安全使用Windows身份驗證
- 19. 使用表單身份驗證有哪些安全風險?
- 20. Codeigniter管理員/用戶的單獨身份驗證系統(和數據庫表)
- 21. 對於多個系統的MVC表單身份驗證
- 22. 未使用表單身份驗證的身份驗證
- 23. OpenWrt的基本身份驗證系統
- 24. Windows身份驗證在android系統
- 25. Alfresco身份驗證子系統Devloppement
- 26. 身份驗證和授權系統
- 27. Windows身份驗證在本地系統
- 28. 身份驗證系統需要ssl嗎?
- 29. Rails上的身份驗證系統
- 30. PHP身份驗證系統替換PHPBB
感謝您的回答。也許你知道每個reqeust沒有檢查數據庫的方式? – Wonder 2012-03-03 13:58:39
@你好,我不明白這怎麼可能。您可以隨時從數據庫中刪除用戶,如果您不檢查每個請求,則無法知道。 – 2012-03-03 14:01:05