사용자 로그인을 사용하여 ASP 웹 사이트 구축. 어떤 사람이 최선인지 알고 로그인 페이지를 만들고 페이지에 액세스를 제한하도록 안전하게해야합니까? 나는 몇몇 방법을 알고 있고 몇몇 웹 사이트를 위해 그들을 이용했다 그러나 때때로 그들은 안전하지 않았다. 이 웹 사이트에 대한 몇 가지 액세스 수준이 있습니다. 관리자, 사용자, 영업 팀 및 기타 감사.다른 액세스 수준 및 제한된 액세스 페이지에서 ASP 보안 사용자 로그인
세션 변수를 사용하여 사용자 수준을 저장 한 다음 ASP 코드에서 볼 수있는 사용자와 볼 수없는 사용자를 정의 할 수 있습니다. 또는 데이터베이스에서 액세스 수준이 정의 된 필드가 있다고 가정합니다. 기본적으로 보안 수준을 SQL 쿼리의 일부로 만들고 사용자가 볼 수 있어야하는 데이터 만 표시합니다.
기본적으로 데이터베이스에 액세스 할 수있는 수준, 로그인 페이지에서 자격 증명을 확인한 다음 사용자 수준을 세션 변수에 저장해야합니다. 주어진 페이지에서 헤더가로드되는 동안 ASP는 세션 변수를 검색하여 데이터베이스와 비교합니다.
사용자가 데이터를 볼 수있는 여유가있는 경우 사용자가 권한이 없다는 메시지를 표시하거나 그가 할 수있는 다른 곳으로 리디렉션합니다.
페이지 코드 앞에 실행되는 ASP 페이지 맨 위에 포함 파일을 추가하십시오. 이렇게하면 보안 코드를 한 번 작성하여 모든 페이지에 적용 할 수 있습니다.
IIS를 웹 서버로 사용한다고 가정 할 때 다른 사용 가능한 인증 방법을 사용하여 웹 사이트 보안을 처리하도록 할 수 있습니다.
http://www.authenticationtutorial.com/tutorial/
아마 당신이 그룹을 생성 (또는 어쩌면 기존 사용) 특정 디렉토리 나 페이지에 대한 액세스 권한을 부여 할 수 있기 때문에 당신이 Windows 통합 인증을 것에 가장 적합한 인증 방법.