1. дома
  2. Вопрос и ответ
  3. Аутентификация базы данных SQL Server SQL Server

Аутентификация базы данных SQL Server SQL Server

2015-01-11 3 views
0

Я собираюсь начать работу над проектом веб-сайта ASP.NET (C#), который требует от пользователей аутентификации, и я столкнулся с проблемой дизайна. Я должен использовать базу данных SQL Server для хранения данных веб-приложения (для включения данных пользователя для входа), но вся информация, которую я нашел в отношении ASP.NET и аутентификации, использует проверку подлинности Windows.Аутентификация базы данных SQL Server SQL Server

Теперь, конечно, я мог просто написать код для запроса базы данных и проверить вход пользователя в базу данных, чтобы узнать, существует ли имя пользователя/пароль (текущий план), но как установить состояние сеанса для аутентификации вместе с другими данными (например, идентификатором пользователя), чтобы сайт мог предоставить пользователю только свои данные?

источник

2015-01-11 Kirkland

+0

его неправда, есть много статей о том, как вы храните свою аутентификацию на MS SQL. – Aristos

+0

Есть так много способов ответить на это, поскольку есть программисты. К сожалению, голосование закрывается как «слишком широкое». –

+0

Прочтите это http://msdn.microsoft.com/en-us/library/ff647396.aspx – Aristos

ответ

3

Во-первых, читайте больше об аутентификации форм. Вы не могли действительно пропустить это (не так ли?), Но это другой важный механизм аутентификации, который не связан с учетными записями Windows, вместо этого сеанс поддерживается с помощью файла cookie, который хранит имя пользователя вместе с любым другим так называемым данные пользователя (может быть ID пользователя или что-то еще).

Во-вторых, механизм поставщика членства/роли доступен уже 10 лет - и он дает вам абстракцию, которую вы реализуете самостоятельно. Абстракция заключается в сохранении пользователей/паролей/ролей. Поставщик членства/роли в настоящее время медленно заменяется платформой Identity 2.0, и вы можете выбрать более старое или попробовать новое.

Эти два вместе, Аутентификация форм и поставщик членства/роли, составляют основу того, что вам нужно.

Основной поток выглядит следующим образом:

  1. пользователи запрашивают различные ресурсы («страницы»)
  2. некоторые ресурсы охраняются от анонимного доступа и требуют аутентификации/авторизации
  3. модуль аутентификации с помощью форм перенаправляет запросы к таким ресурсам на странице входа в систему (вид входа)
  4. на странице входа вы используете Поставщик членства/роли для проверки пользователя и выпуска файла cookie форм
  5. лет u redirect back

Модуль аутентификации Forms теперь выбирает файл cookie по каждому запросу и воссоздает идентификатор, чтобы пользователь был аутентифицирован, когда ваш код сервера готов к запуску.

источник

2015-01-11 21:40:30

Смежные вопросы

 Смежные вопросы