我正在尝试为网站实现最简单的共享"文件"文件夹,但希望拥有一个"合理"级别的访问控制 - 即没有通过hoi-polloi的随意多兆字节上传.
为用户提供密码等.然后登录,一旦成功检查凭证,他们将获得两种可能的访问权限之一 - 对文件的只读(RO)或读写(RW)访问权限.在此上下文中"写入"意味着他们可以上传文件.
用户管理/注册/密码提醒都可以手动处理 - 此时无需代码.
做这个的最好方式是什么:
在会话变量中写一个秘密?
将某种限时会话密钥存储为本地cookie?
检查本地数据库是否有某种会话密钥?
(标题太复杂)使用pukka .NET身份验证机制
欢迎任何建设性的建议.如果有人能指出我基于C#/ ASP.NET的品种的一个很好的例子,我会特别高兴.
非常感谢
杰瑞.
当asp.net中存在身份验证机制时,我认为没有理由重新发明轮子.最容易实现的是asp.net表单身份验证.
这是一篇关于它的文章:http://www.15seconds.com/Issue/020220.htm
您可以在web.config中映射目录的权限,如果您选择使用该路由,您甚至可以在此处存储用户和密码.这将是最容易开始的,尽管不是那么灵活或未来证明.
然后你有asp.net会员资格.这是一个asp.net 2.0功能,它使用提供者模型来提供成员资格功能.有一个SqlMembershipProvider,它提供了在sql server数据库中存储成员资格信息所需的所有管道(还有自动创建表,sprocs等的脚本).
更多信息:http : //msdn.microsoft.com/en-us/library/ms998347.aspx http://aspnet.4guysfromrolla.com/articles/102208-1.aspx
这有点复杂,但也更强大.
京公网安备 11010802040832号 | 京ICP备19059560号-6 