다음 세 인증 스크립트 중 어느 것이 더 안전하고 안전합니까? 사용자 인증을 위해 Visual Studio 2013과 함께 제공되는 새로운 asp.net ID를 사용하고 있습니다. 아니면 더 좋은 옵션이 있습니까?승인 된/기록 된 사용자의 콘텐츠를 표시하는 방법에 대한 조언
ASPX 페이지
<asp:LoginView ID="LoginView1" runat="server">
<LoggedInTemplate>
STUFF FOR AUTHENTICATED USERS
</LoggedInTemplate>
</asp:LoginView>
또는
<% If (User.Identity.IsAuthenticated) Then%>
STUFF FOR AUTHENTICATED USERS
<% End If%>
또는 코드 숨김
당신은 세션 변수를 사용하여이 작업을 수행 할 수 있습니다 사전에
If User.Identity.IsAuthenticated Then
STUFF FOR AUTHENTICATED USERS
End If
감사 :
Sub PageLoad(default args here) Handles MyBase.Load
If Session.IsNewSession Then
Session("IsLoggedIn", False)
End If
End Sub
Session("IsLoggedIn") = True을 설정하고 필요할 때 해당 변수가 true인지 확인하십시오.
예 :
Sub PageLoad etc
If Session("IsLoggedIn") Then
UserLabel.Visible = True
Else
UserLabel.Visible = False
End If
End Sub
희망이 도움이!
Rodit
는 개인적으로는 코드 숨김에서 세 번째 길을 가야하지만, 난 단지 MVC에서 웹폼에서가 아니라 개발하고, 따라서 논리가 코드 숨김에있을 것으로 예상하기 때문에 그건 그냥 내 개인적인 opion입니다. – citronas