Я следую за этот учебник linkASP.NET MVC Пользовательские авторизации: AuthorizeAttribute
У меня есть таблица пользователей {iduser, пользователь, передать, роль}
Я использую эти пользователи : string[] users = db.users.Select(t => t.user).ToArray();
вместо: string[] users = Users.Split(',');
В порядке?
Моя проблема с ролями: SiteRoles role = (SiteRoles)httpContext.Session["role"];
Q: Где я могу хранить роль для моего пользователя?
Мой упрощенный контроллер счета:
[HttpPost]
public ActionResult Login(LoginModel model)
{
HeliosEntities db = new HeliosEntities();
if (ModelState.IsValid)
{
bool userok = db.users.Any(t => t.user == model.UserName && t.pass == model.Password);
if (userok == true)
{
FormsAuthentication.SetAuthCookie(model.UserName, model.RememberMe);
return RedirectToAction("Index", "Home");
}
{
ModelState.AddModelError("", "Incorect password or user!");
}
}
return View();
}
Вы используете поставщик членства по умолчанию? Кроме того, похоже, что вы не используете шифрование для своего пароля, это откроет много дыр в безопасности. – ianaldo21
Я следил за этим учебным пособием по 5 частям: http://www.youtube.com/watch?v=HXfhPj1rlQ8 – Misi