0
我希望有人可以建議,如果下面的情況是可以接受的或不是,如果不是我有什麼其他方式去做這件事。ASP .Net安全執行
我開發了一個使用Forms Authentication的ASP.Net站點,使用我們自己的數據庫(SQL)模型進行身份驗證。多個用戶可以登錄。需要考慮的一點是,每個用戶不能訪問彼此的記錄。
在代碼中,我有頁面加載我有一個用戶對象加載用戶的詳細信息登錄。
當他們訪問記錄時,我有一個超鏈接,其中包含傳入記錄的ID,其中重定向到用戶可以查看完整記錄的詳細信息頁面。
現在的詳細信息頁面上,我再次加載當前用戶的詳細信息,然後有一些SQL來通過登錄的ID的用戶,且傳入的記錄的ID獲得的記錄。
到目前爲止,這有當我登錄訪問自己的記錄的用戶1時工作 - 複製URL並將其粘貼到不同的瀏覽器中,該瀏覽器將用戶重定向到登錄頁面。這次我使用用戶2登錄。頁面顯示爲,但沒有任何詳細信息。
聽起來不錯,或者我需要做什麼?當然,如果沒有返回詳細信息,我將實現重定向到拒絕訪問頁面,而不是顯示空白頁面。
如果您有任何問題隨時問。
請更新標題與您的具體問題..您可以閱讀[常見問題]和[問] – 2013-03-09 11:49:46
你的問題是什麼?你問是否已經實施的機制是安全的?如果這是問題,那麼這是不正確的網站,你可能想試試http://programmers.stackexchange.com/ – 2013-03-09 14:04:13