Мне нужно использовать UserId на странице AdminUsers.aspx (для управления учетными записями пользователей и unLocking). Я планировал сохранить UserId как gridview DataKey. , но проблема в том, что я не знаю, будет ли userId нормально сохранять в viewstate и быть подверженным пользователям. есть ли проблема безопасности с UserId?UserId и UserName
Thanx
Похоже, что UserID является основным ключом к вашей таблице пользователей. Таким образом, я не вижу проблемы с безопасностью. Знание внутреннего первичного ключа не должно способствовать несанкционированному доступу.
Многие базы данных используют первичные ключи Identity (int). Если система была спроектирована таким образом, что повреждение может быть выполнено с помощью первичного ключа, злоумышленник может просто продолжать пробовать номера.
EDIT: Просто понял, что это помечено как asp.net-членство, поэтому я предполагаю, что UserID - это GUID, который использует членство. Я все еще не вижу в этом проблемы безопасности. Это всего лишь первичный ключ.
Если вы используете HttpContext.Current.User.Identity.Name, то есть небольшой риск безопасности, потому что каждый пользователь имеет свой собственный сеанс.
Вы можете сохранить UserID в базе данных в зашифрованном виде. Теперь в gridview вы можете иметь скрытую метку. при редактировании определенной строки вы можете получить доступ к скрытому идентификатору пользователя и, наконец, расшифровать его ....
Нет, я хочу перечислить всех пользователей в gridview, чтобы администратор мог управлять ими, а не только для зарегистрированных пользователей –
. Надеюсь, это может быть полезно ... – Pankaj