내 응용 프로그램에 사용자 정의 MembershipProvider을 사용하고 있으며 올바르게 연결되어 있습니다. 누락 된 유일한 부분은 인증 결과에 따라 사용자 정의 오류 메시지를 표시하는 기능입니다.ASP.NET MembershipProvider를 사용할 때 사용자 정의 오류 표시
ValidateUser() 메서드는 true 또는 false 만 반환하지만 유효성 검사가 실패 할 경우 더 자세한 메시지를 반환하고 싶습니다. 지금은 Session 변수를 사용하여 저장하고 로그인 페이지에서 해당 변수를 읽습니다.
더 좋은 방법이 있습니까?
ValidateUser에서 더 자세한 메시지가 보안 취약점을 생성 할 수 있습니다.
ValidateUser으로 전화하기 전에 입력 문자열의 유효성을 검사 할 수 있습니다. @gandjustas가 말한대로
입력 문자열의 유효성을 검사한다는 것은 무엇을 의미합니까? – Farinha
빈 문자, 길이 및 유효하지 않은 문자 확인 – gandjustas
괜찮습니다. 유효성을 검사하고 문제가있는 경우 메시지를 표시하려면 앱 내부에 있어야합니다. – Farinha
, ValidateUser는 사실 또는 거짓 인증을 제공합니다 당신이 공격자를 도울 수있는 정보의 의도적 유출을 줄이기 위해 사용자 지정 멤버 자격 공급자 내에서 취할 수있는 조치는 많지 않습니다.
그래도 은으로 "사용자의 계정은 아직 승인되지 않았습니다."와 같이 사용자에게 자세한 정보를 전달할 수 있습니다. 이는 내가 현재있는 상황입니다. 다음 스택 오버플로 대답 may be of some assistance, 특히 first link given을 게시했습니다.
어떤 종류의 물건을 정확히 확인 하시겠습니까? .. 그것이 거짓이라면 자격 증명이 잘못되었거나 승인되지 않았습니다. 지금은 내 머리 속의 예입니다. 오류에 따라 오류를 사용자 정의 할 항목을 나열 할 수 있습니까? – lKashef