У меня есть простой веб-приложение .net. Моя цель состоит в том, что он начинается с страницы входа в систему. Когда регистрация будет достаточной, пользователь должен получить реальный контент на веб-сайте. Есть ссылки, которые должны отслеживаться после регистрации, но не раньше. Я работаю над этим в течение нескольких дней и не могу найти что-либо в Интернете.Как защитить простое веб-приложение asp.net?
Использование Use the ASP.NET Membership Provider.
Не катитесь самостоятельно, используя Session. Это будет vulnerable to attacks such as session fixation.
Несмотря на то, что он имеет некоторые недостатки, например it does not clear the server side of sessions after logout.
Это позволит вам использовать authorization rules in web.config:
<location path="AdminFolder">
<system.web>
<authorization>
<allow roles="Admin"/> //Allows users in Admin role
<deny users="*"/> // deny everyone else
</authorization>
</system.web>
</location>
после регистрации успешного перенаправления на страницу с реальным содержанием и установить сеанс содержимого страницы, если пользователь не вошел в систему редиректа назад для входа или регистрацию страницы
/*set session in content page this will prevent the direct access to
content page */
if(Session['success]==null){
redirect to login or signup page ;
}