안녕하세요, 보안에 대한 내 로그인을 업그레이드하고 싶기 때문에 몇 가지 사항을 물어보고 싶습니다. 무엇보다도 내 로그인 보안이 atm과 같은 모양입니다 -asp.net 회원 도구 중 일부를 사용하고 보안에 로그인하십시오.
Sql 쿼리는 사용자 입력 (pass/name/id)을 내 데이터베이스와 비교하고 올바른 경우 2 개의 값을 가져 와서 주요 제한된 페이지로 리디렉션합니다. 값 중 하나는 제한된 양의 값을 저장하는 함수의 임의 값입니다 (임의의 1을 선택하여 성공한 로그인시 사용자에게 반환 할 때마다). 다른 값은 입력 필드의 1입니다. 예를 들어 회사 ID처럼) 둘 다 세션에 저장되어 있습니다. (잘하면 해커가 저장 한 데이터를 쉽게 얻을 수 없습니까?) 제한된 각 페이지에서 페이지로드 이벤트 2 용어로 사용합니다 :
Session ("the ID") <> ""
isLegit (session ("the random code") <> "false"
아직 보안에 대해 배우고 있으며 내 현재 방법이 좋지 않다고 생각하십니까? 내 두 번째 질문이 나오면, 나는 마이크로 소프트의 회원에 대해 읽었으며 포함 된 것들을 사용하고 싶었다.하지만 어떻게 작동하는지에 대한 책을 읽은 후에도 내 사이트에 이식하지 못했다.
꽤 긴 등록 양식을 가지고 있고 사이트가 어떤 방식 으로든 잘 디자인되어 있고 Visual Studio에서 로그에 컨트롤을 넣으려고하면 페이지의 일부처럼 보이게됩니다.
내 사이트를 그대로 사용하고 사용하는 방법이 있다는 것을 읽었습니다. FormsAuthentication.RedirectFromLoginPage ("test", false); 회원 자격이 필요합니까? 도구에서 로그를 사용하고 추가로 로그 데이터를 저장하지 않고도 (SQL 데이터베이스에있는 것 이외에) 그런 일이 가능합니까?
추신 : 나는이 기사를 살펴보세요 MS의 SQL 서버