asp.net의 인증이 정말로 필요합니까?

Question

메신저 인증 개념에 초보자 그래서 인증 및 다른 유형의 인증에 대해 탐구하려고.

내 첫 번째 의심은 Google에서 검색했을 때 기본 인증은 웹 프로젝트에 대한 Windows 인증이라고 말합니다. 나는 내 web.config 파일

<authentication mode="Forms"> 
    <forms loginUrl="~/Account/Login.aspx" timeout="2880" /> 
</authentication> 

asp.net에서 webproject의 올바른 기본 인증이 무엇인가에 인증 양식으로 나를 보여줍니다 나의 새로운 webproject를 참조?

또 다른 의심은 asp.net에서 인증 및 권한 부여를 사용해야한다는 것입니다. mvc 프로젝트에서 일한 것은 사용자가 로그인했을 때 내가 로그인했을 때 userid와 암호가 일치하는지 확인하고 그렇다면 해당 사용자의 roleId를 검색 한 다음 사용자에게 권한이있는 메뉴를 부여합니까?

Answer 1

예 기본 인증은 Windows 인증입니다. web.config에 어떤 내용을 입력하든 페이지를 읽지 못하도록 권한을 부여하지 않으면 페이지가 먼저 Windows 인증을 통과합니다. 암호를 묻는 프롬프트 나 암호를 묻는 프롬프트가 표시됩니다. 해당 사용자에게 액세스 권한을 부여하지 않는 경우, 당신은 당신의 페이지를 볼 수 없습니다

http://www.planethost.gr/so/Auth01.jpg

: IIS에

당신은 여기에 공용 사용자를 참조하십시오. 이 답변에 대한 자세한 내용은 다음을 참조하십시오. How to set correct file permissions for ASP.NET on IIS

이제 asp.net에서 인증 및 권한 부여가 필요한지 확인하십시오. 당신은 아무것도 필요하지 않습니다 -하지만 다시 이벤트를하려고합니까? 이 방법이 무엇인지, 그리고 코드와 중복되었는지 아닌지 알고 있습니까? asp.net은 강력하고 사용하기 쉬운 인증 모듈로서 쉽게 확장 할 수 있습니다.

당신이 말한 것으로부터 데이터베이스를 확인하고 사용자를 확인합니다. 귀하의 사용자가 다음 페이지의 사용자인지 어떻게 알 수 있습니까? 어떻게 통제 할 수 있는지, 어떻게 사용자를 로그 아웃했는지, 중간에있는 사람이 암호와 자격 증명을 훔쳐 가지 않았는지 확인하는 방법?