Отслеживание зарегистрированных пользователей

Question

Отслеживание зарегистрированных пользователей

Я создаю приложение MVC ASP.NET. Из-за сложной авторизации, я пытаюсь создать свою собственную систему входа в систему. Я не использую поставщиков членства ASP.NET и связанные классы),

Я могу создать новые учетные записи в базе данных с хешированными паролями.

Как я отслеживаю это, пользователь зарегистрирован?

Действительно ли генерация является долгим случайным числом и помещающий это с идентификатором пользователя в базе данных и cookie достаточно?

7

asp.net-mvc authorization

задан p.campbell 17 August 2014 в 21:38

1 ответ

Другие вопросы по тегам:

asp.net-mvc authorization

Похожие вопросы:

score 7 · Accepted Answer

После проверки учетных данных пользователя у вас может быть такой код:

public void SignIn(string userName, bool createPersistentCookie)
{
    int timeout = createPersistentCookie ? 43200 : 30; //43200 = 1 month
    var ticket = new FormsAuthenticationTicket(userName, createPersistentCookie, timeout);
    string encrypted = FormsAuthentication.Encrypt(ticket);
    var cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encrypted);
    cookie.Expires = System.DateTime.Now.AddMinutes(timeout);
    HttpContext.Current.Response.Cookies.Add(cookie);
}

Таким образом, ваш код может быть таким:

[AcceptVerbs(HttpVerbs.Post)]
public ActionResult LogOn(string userName, string passwd, bool rememberMe)
{
    //ValidateLogOn is your code for validating user credentials
    if (!ValidateLogOn(userName, passwd))
    {
        //Show error message, invalid login, etc.
        //return View(someViewModelHere);
    }

    SignIn(userName, rememberMe);

    return RedirectToAction("Home", "Index");
}

В последующих запросах от вошедшего в систему пользователя HttpContext.User.Identity.Name должен содержать имя пользователя вошедшего в систему пользователя.

С уважением!