특성 및 데이터베이스 변경 승인

Question

C# MVC 5 인터넷 응용 프로그램을 코딩했으며 authorize 특성에 대한 질문이 있습니다.

컨트롤러의이 속성에 대한 보안이 향상 되었습니까?

사용자가 사용자 이름과 암호를 등록한 다음이 사용자 이름과 암호로 로그인하면 사용자가 권한 부여 특성을 사용하여 컨트롤러에 액세스 할 수 있습니다.

데이터베이스 이름을 변경하여 새 데이터베이스를 만든 다음 인덱스보기를로드해도 뷰에 사용자가 로그인되어 있다고 생각하고 권한 부여 특성을 사용하여 컨트롤러에 액세스 할 수 있습니다.

이 문제를 방지 할 수있는 방법이 있습니까? 사용자 이름과 암호가 현재 데이터베이스에 대해 올바른지 빠르게 확인해야합니까? 아니면 더 쉽고/좋은 방법이 있습니까?

Answer 1

질문은 정말로이 문제가 있습니까? 데이터베이스 이름의 이름을 바꾸면 mvc 응용 프로그램이나 전체 웹 서버를 다시 시작해야합니다.

또 다른 방법은 How can I force a log out of all users for a website?에 설명 된 모든 사용자를 로그 아웃하는 것입니다