在我的ASP.Net MVC應用程序中,我希望允許特定用戶組訪問他們可以下載文件的頁面。通常我會要求這個用戶組通過登錄(用戶名和密碼)訪問帶有下載的頁面並驗證他們的登錄憑證。但是,這個用戶組抱怨他們對其他幾個網絡系統的登錄信息量很大,並且並不想記住另外一組登錄信息。因此,我正在考慮向用戶傳遞一個包含GUID的URL,希望這意味着任何人都不太可能猜測。例如:在Querystring中使用GUID以實現安全性
http://www.example.com/admin/93017B0C-D548-40CA-A7B0-D4DA707ABE4C
我真的體會到了什麼人認爲這種做法嗎?它會被視爲安全嗎?或者,我應該使用我的常規方法來驗證用戶登錄詳細信息,然後將它們重定向到下載的安全頁面。
在此先感謝。