Использование [Авторизовать] в MVC3

Question

Привет всем, что я использовал [Авторизовать], но при переадресации на вход в систему просмотра я могу войти в любое имя пользователя или пароль, чтобы в чем проблема, а также проверка пользователя, который был зарегистрирован или нет?

public ActionResult Login() 
     { 
      return View(); 
     } 
     [HttpPost] 
     public ActionResult Login(Panel model, string Username, string Password) 
     { 
      if (ModelState.IsValid) 
      { 
       if (model.Username == Username && model.Password == Password) 
       { 
        FormsAuthentication.SetAuthCookie(model.Username, false); 
        return RedirectToAction("Index", "Test"); 
       } 
       else 
       { 
        ModelState.AddModelError("", "Wrong username or password"); 
       } 
      } 
      return View(); 
     } 

     [Authorize] 
     public ActionResult Index() 

     { 

      return View(); 
     } 

Answer 1

Следующий тест является неправильным, и он всегда возвращает истину:

if (model.Username == Username && model.Password == Password) 

В панели модель в Username и Password свойства связанно из запроса и имеет то же значение, что и Username и Password аргументов.

Вы должны проверить имя пользователя и пароль для какой-либо базы данных или что-то в этом роде. Например, если вы пользуетесь поставщиком членства:

[HttpPost] 
public ActionResult Login(Panel model) 
{ 
    if (ModelState.IsValid) 
    { 
     if (Membership.ValidateUser(model.Username, model.Password)) 
     { 
      FormsAuthentication.SetAuthCookie(model.Username, false); 
      return RedirectToAction("Index", "Test"); 
     } 
     else 
     { 
      ModelState.AddModelError("", "Wrong username or password"); 
     } 
    } 
    return View(); 
}