0
我正在構建一個Intranet ASP.net Web應用程序,因爲所有用戶和登錄都存儲在公司數據庫中,因此不幸的是無法使用內置成員身份功能。它將使用Windows身份驗證並與此匹配。ASP.NET身份驗證和安全與會話
我打算在單獨的數據庫中擁有自己的「用戶」表,該數據庫將通過簡單的關係處理應用程序內的訪問權限。
首次訪問時,應用程序將使用公司數據庫對其進行身份驗證,然後檢查本地應用程序是否屬於有效用戶(只有某些員工纔有權訪問)。本身沒有「登錄」表單。
安全性非常重要,但應用程序很小。我可以安全地存儲一個布爾型「isLogged」和字符串「用戶名」在ASP.net會話對象,而不用擔心劫持等?是否有其他解決方案,或者我應該在每個頁面上進行驗證?