0
我使用标准表单身份验证与我的自定义成员资格和角色提供程序。一切都很好,除了用户删除:如果我从数据库中删除用户,只要他有cookie,他仍然快乐地登录。所以,正如我所看到的,标准认证dosn't不需要cookie除外,它甚至不关心用户是否存在。表单身份验证:删除用户。安全系统
所以我的问题是:
我怎样才能使标准的认证至少检查用户是否存在让他的面前?
标准认证有多安全?
A
回答
1
我怎样才能让至少标准的认证检查用户是否存在让他的面前?
你可以实现自定义Authorize属性,在AuthorizeCore方法一旦调用基方法,验证用户数据库让他通过返回true之前就存在。但请注意,此登记数据库将在每个请求中发生。
标准认证有多安全?
自ASP.NET早期就存在表单身份验证,如果是used properly,它是一种经过验证和安全的技术。
相关问题
- 1. 安全的PHP身份验证系统
- 2. 表单身份验证安全风险
- 3. 表单身份验证安全
- 4. DotNet MVC安全表单身份验证
- 5. PHP:安全的用户身份验证?
- 6. 多用户IPython身份验证/安全
- 7. 安全的OpenID用户身份验证
- 8. MVC多用户身份验证/安全
- 9. 使用表单身份验证与远程身份验证系统?
- 10. CodeIgniter身份验证系统
- 11. Windows身份验证/表单身份验证?如何最好地设计系统?
- 12. 安全API身份验证
- 13. 安全LDAP身份验证
- 14. 是否有比表单身份验证更安全的身份验证方式
- 15. 使用Coldfusion的身份验证系统
- 16. 弹簧引导安全dao身份验证 - 删除权限
- 17. 表单身份验证票证足够安全吗?
- 18. WCF安全使用Windows身份验证
- 19. 使用表单身份验证有哪些安全风险?
- 20. Codeigniter管理员/用户的单独身份验证系统(和数据库表)
- 21. 对于多个系统的MVC表单身份验证
- 22. 未使用表单身份验证的身份验证
- 23. OpenWrt的基本身份验证系统
- 24. Windows身份验证在android系统
- 25. Alfresco身份验证子系统Devloppement
- 26. 身份验证和授权系统
- 27. Windows身份验证在本地系统
- 28. 身份验证系统需要ssl吗?
- 29. Rails上的身份验证系统
- 30. PHP身份验证系统替换PHPBB
感谢您的回答。也许你知道每个reqeust没有检查数据库的方式? – Wonder 2012-03-03 13:58:39
@你好,我不明白这怎么可能。您可以随时从数据库中删除用户,如果您不检查每个请求,则无法知道。 – 2012-03-03 14:01:05