我希望有人可以建议,如果下面的情况是可以接受的或不是,如果不是我有什么其他方式去做这件事。ASP .Net安全执行
我开发了一个使用Forms Authentication的ASP.Net站点,使用我们自己的数据库(SQL)模型进行身份验证。多个用户可以登录。需要考虑的一点是,每个用户不能访问彼此的记录。
在代码中,我有页面加载我有一个用户对象加载用户的详细信息登录。
当他们访问记录时,我有一个超链接,其中包含传入记录的ID,其中重定向到用户可以查看完整记录的详细信息页面。
现在的详细信息页面上,我再次加载当前用户的详细信息,然后有一些SQL来通过登录的ID的用户,且传入的记录的ID获得的记录。
到目前为止,这有当我登录访问自己的记录的用户1时工作 - 复制URL并将其粘贴到不同的浏览器中,该浏览器将用户重定向到登录页面。这次我使用用户2登录。页面显示为,但没有任何详细信息。
听起来不错,或者我需要做什么?当然,如果没有返回详细信息,我将实现重定向到拒绝访问页面,而不是显示空白页面。
如果您有任何问题随时问。
请更新标题与您的具体问题..您可以阅读[常见问题]和[问] – 2013-03-09 11:49:46
你的问题是什么?你问是否已经实施的机制是安全的?如果这是问题,那么这是不正确的网站,你可能想试试http://programmers.stackexchange.com/ – 2013-03-09 14:04:13