0
我正在构建一个Intranet ASP.net Web应用程序,因为所有用户和登录都存储在公司数据库中,因此不幸的是无法使用内置成员身份功能。它将使用Windows身份验证并与此匹配。ASP.NET身份验证和安全与会话
我打算在单独的数据库中拥有自己的“用户”表,该数据库将通过简单的关系处理应用程序内的访问权限。
首次访问时,应用程序将使用公司数据库对其进行身份验证,然后检查本地应用程序是否属于有效用户(只有某些员工才有权访问)。本身没有“登录”表单。
安全性非常重要,但应用程序很小。我可以安全地存储一个布尔型“isLogged”和字符串“用户名”在ASP.net会话对象,而不用担心劫持等?是否有其他解决方案,或者我应该在每个页面上进行验证?