非常简单的问题: 我在我的web项目中有管理网站。那么,我怎样才能让它安全?如何使管理网站安全?
我直到现在:
- 数据库处理与用户ID和用户级
- 在管理主网页(包括所有管理网站)的页面加载有检查,如果用户ID是一个从句用户好(得到数据库的用户),如果用户级是正确
- 如果没有,重定向与正常的母版页
- 如果是到Default.aspx的,去trought
它真的有多安全?
编辑:
- 的用户ID保存在服务器上的会话。
- 没有办法保存登录(没有cookies)。
- 用户必须登录才能获取用户标识会话
- 登录保存在用户名,密码,IP,loginsucceeded和用户ID
用户标识如何呈现给应用程序?另外,你如何验证用户? – gahooa 2009-11-04 17:12:59