0
我正在使用远程网站数据库来检查身份验证的网站(他们都共享一些数据库表,但是是独立的网站...)使用表单身份验证与远程身份验证系统?
现在我检查用户名和密码对远程网站帐户/成员表,如果有匹配,我创建一个会话。
问题:
这是安全的?在经过身份验证的页面上,我只是检查是否存在特定类型的 会话。是否有人可能创建空会话或可以绕过该会话的内容?
对此设置使用Forms身份验证是否可能?正确 现在,如果用户通过身份验证,我只是用 用户名,电子邮件和身份证返回对象。