ASP.NET 웹 응용 프로그램의 인증 시스템은 무엇입니까?

Question

질문이 있습니다.

역할 기반 웹 응용 프로그램을 만드는 방법은 무엇입니까? 포럼 사이트에서와 같이 많은 사용자 유형, 관리자, 중재자 등이 있습니다 ... 데이터베이스 또는 web.config에 저장된 이러한 사용자 유형의 역할은 무엇입니까? 그리고 사용자가 우리 사이트에 로그인 할 때이 사용자 역할을 어떻게 제어 할 수 있습니까? 요컨대 인증 및 인증에 대해 배우고 싶습니다.

감사합니다 ..

Answer 1

@Mavera :

Basicly, 사용 권한 및 저장 로그인 정보를 (제대로 물론 해시)를 관리 할 수 ​​있습니다 자신의 데이터베이스에 자신의 사용자 테이블을 가진 그것의 개념. 다단계 권한 방식의 경우, 나는 보통 예를 들어, 두 개 이상의 테이블을 사용

TblUsers: 
----------------------------------------------------------------- 
| UserID (PK) | UserName | HashedPassword | PermissionLevel (FK)| 
|---------------------------------------------------------------| 
|  1  | BobTables| adfafs2312  |   2   | 
----------------------------------------------------------------- 

TblPermissions 
------------------------------------- 
| PermissionID (PK) | Description | 
-------------------------------------- 
|   1   |  User  | 
|   2   | SuperUser | 
|   3   |  Admin  | 
-------------------------------------- 

당신은 3 테이블을 추가 할 수있는 실제 능력을 노출 TblPermissions 사이에 일대 다 관계를 포함하는 사용자가 할 수 있습니다.

SELECT TblUser.Username, TblPermissions.Description 
    FROM TblUsers, TblPermissions 
    WHERE TblUser.UserID = @UserID 
    AND TblUser.PermissionLevel = TblPermission.PermissionID; 

해당 정보를 캡슐화하는 사용자 정의 클래스를 만들고, 그들이가 로그인 할 때 ASP.NET 세션에 저장

Answer 2

확인이 기사와 동영상 :

• Introduction to Membership
• Managing Authorization Using Roles
• Creating the Application Services Database for SQL Server
• Examining ASP.NET 2.0's Membership, Roles, and Profile
• Membership and Role Providers in ASP.NET 2.0 (자습서)
,
• ASP .NET Security Videos

Answer 3

나는 권한 부여 체계에 내장 당신은 기본적으로 입력 할 수 있습니다 누구를 남길 수 있지만, 특별 것으로 정의 상황에 대한 짧은 가을 누가 인증 할 필요가 간단한 상황에서 잘 작동 것으로 나타났습니다 관리자 계정 등.

이 경우 자신의 인증 체계를 만들었습니다.