Ich erstelle eine ASP.NET MVC-Anwendung. Aufgrund der komplexen Autorisierung versuche ich ein eigenes Login-System zu erstellen. Ich verwende keine ASP.NET-Mitgliedschaftsanbieter und zugehörige Klassen)
Ich kann neue Konten in der Datenbank mit Hash-Passwörtern erstellen.
Wie protokolliere ich, dass ein Benutzer angemeldet ist?
Generiert eine lange Zufallszahl und setzt dies mit der Benutzerkennung in der Datenbank und Cookie genug?
Nach der Validierung der Benutzeranmeldeinformationen können Sie einen Code wie folgt haben:
%Vor%Ihr Code kann also so aussehen:
%Vor%In nachfolgenden Anforderungen des angemeldeten Benutzers sollte HttpContext.User.Identity.Name den Benutzernamen des angemeldeten Benutzers enthalten.
Grüße!
Tags und Links asp.net-mvc authorization