amin32
دوشنبه 07 بهمن 1392, 08:37 صبح
دوستان من معمولا برای احراز هویت کاربران به این شکل عمل میکنم که اول یک سری رول ایجاد میکنم و بعد برای هر صفحه که نیاز به احراز هویت بود با کدی مثل کد زیر لاگین بودن و نقش کابر رو تشخیص میدم و با توجه به اون به کاربر اجازه دسترسی به صفحه رو میدم:
If User.Identity.IsAuthenticated Then
If User.IsInRole("Admin") Then
'Show Admin Control Panel
Else
Response.Redirect("Login.aspx")
End If
End If
میدونم که تقریبا معادلش رو میشه در فایل کانفیگ هم نوشت. با روشهای دیگه هم تا حدودی آشنایی دارم.
حالا میخواستم ببینم به نظر دوستان آیا این روش امن هست. ممنون میشم اگه نظرتون رو بیان کنید.
If User.Identity.IsAuthenticated Then
If User.IsInRole("Admin") Then
'Show Admin Control Panel
Else
Response.Redirect("Login.aspx")
End If
End If
میدونم که تقریبا معادلش رو میشه در فایل کانفیگ هم نوشت. با روشهای دیگه هم تا حدودی آشنایی دارم.
حالا میخواستم ببینم به نظر دوستان آیا این روش امن هست. ممنون میشم اگه نظرتون رو بیان کنید.