0
我编写了一个C#MVC 5 Internet应用程序,并且对authorize
属性有个疑问。授权属性和更改的数据库
在控制器中,这个属性有更好的安全性吗?
以下是我的情况......如果用户注册用户名和密码,然后使用该用户名和密码登录,则用户可以访问带有authorize属性的控制器。
如果我更改数据库名称,以便创建新数据库,然后加载索引视图,视图仍然认为用户已登录,并且可以使用authorize属性访问控制器。
有没有办法来防止这种情况?我应该做一个快速检查,看看用户名和密码对于当前数据库是否正确,或者是否有更简单/更好的方法?
我绝对同意:新的DB - >重新启动应用程序!如果您使用的是“ASP.NET身份识别2”,则还可以使用“注销无处不在功能”... – ChrFin