上午认证逻辑的故障是否会有人能够告诉我,如果我在这里失去了一些东西,因为它似乎有点太好,不真实。我使用类似的方式验证用户;安全认证与ASP.net
if (validateUser(form.Email, form.Password))
{
return signIn(form.Email);
}
validateUser函数返回一个布尔值。登录然后做这样的事情;
public void signIn(string email)
{
FormsAuthentication.SetAuthCookie(nameOfUser, false);
}
随后又将让我对未来所有的请求做这样的事情;
string userEmail = User.Identity.Name;
Profile p = Profile.getProfileFor(userEmail);
这似乎有点太简单,不安全!有什么我在这里失踪/任何盲目明显的安全风险?或者这基本上是如何完成的?
问候,
迈克
是什么让你认为这是不是安全? – 2012-03-12 10:12:07