سلام

به کمک کدهای مختلف این کد را برای لاگین نوشم لطفا بررسی کنین درست هست یا نه؟
از لحاظ امنیت هم نظر بدید لطفا



DB_univercityEntities2 db = new DB_univercityEntities2();
string userName = txtusername.Text;
string password = txtpassword.Text;
var query = from p in db.tbl_login
where p.username == userName
&& p.password == password
select p;
if (query.Any())
{
Response.Redirect("daneshjoo.aspx");
}
else
{
Label2.Text = "error";
}

خوب تا اینجا مشکلی نیست ولی نحوه ی سطح دسترسی به کاربرانت چگونه است

خوب تا اینجا مشکلی نیست ولی نحوه ی سطح دسترسی به کاربرانت چگونه است

با فرض اینکه سه نوع کاربر داریم
1- مدیر سایت 2- دانشجو (که کد بالا برای دانشجو می باشد) 3-استاد

چطوری میشه این 3 نوع را مدیریت کرد؟ لطفا ی سناریو بفرمایید

به نظر من یک فیلد توی دیتابیس بزار بعنوان رول بعد بسته به کاربرانت : فعال نشده ، کاربر معمولی مدیر سایت و.... سطح دسترسی درست کن
چه رول هایی به چه صفحاتی دسترسی داشته باشند

رول چیست؟ من دقیقا این کار رو دارم تو mvc انجام میدم که فعلا یوزر رو وارد میکنم ... و فقط این واسه کسانی هست که از بیرون از مجومه ثبت نام میشن...
یعنی اگه بخام به چند نفر یوزر پسورد بدم؟
که داخل همین مجموعه هستن . مثلا" بخش گارانتی و بخش مثلا فروش و ...
چیکار کنیم؟ من یه تیبل دارم که مشخصات فردی یوزر رو میگیره (شهر - کشور تلفن و نام نام خانوادگی و ... )و سپس تو اون فیلد ها یوزر نیم و پسورد هم هست ....
اما ما واسه افراد فروش و گارانتی دیگه نیاز به مشخصات فردی نداریم ...

من اینجوری نوشتم .

[HttpPost]
public ActionResult loginPost(Models.SetLogin user)
{
if (ModelState.IsValid)
{
Models.ToranjEntities db = new Models.ToranjEntities();
var query= (from f in db.tblUser
where f.UserName==user.UserName && f.Password==user.Password
select f.UserName).SingleOrDefault();
if (query==null)
{
ModelState.AddModelError("", "نام کاربری و پسورد درست نمی باشد");
}
else
{
FormsAuthentication.SetAuthCookie(user.UserName,us er.RememberMe);
return RedirectToAction("MainView","Home");
}
}
return View(user);
}