非常簡單的問題: 我在我的web項目中有管理網站。那麼,我怎樣才能讓它安全?如何使管理網站安全?
我直到現在:
- 數據庫處理與用戶ID和用戶級
- 在管理主網頁(包括所有管理網站)的頁面加載有檢查,如果用戶ID是一個從句用戶好(得到數據庫的用戶),如果用戶級是正確
- 如果沒有,重定向與正常的母版頁
- 如果是到Default.aspx的,去trought
它真的有多安全?
編輯:
- 的用戶ID保存在服務器上的會話。
- 沒有辦法保存登錄(沒有cookies)。
- 用戶必須登錄才能獲取用戶標識會話
- 登錄保存在用戶名,密碼,IP,loginsucceeded和用戶ID
用戶標識如何呈現給應用程序?另外,你如何驗證用戶? – gahooa 2009-11-04 17:12:59