내 웹 사이트에서 세션 변수를 사용하여 로그인 양식에서 "전자 메일"필드 값을 유지하고, 로그 아웃을 위해 사용자를 다른 페이지로 리다이렉션하고 세션 변수를 없는. 내 질문은 :이 방법으로 로그인 및 로그 아웃 프로세스를 구현하는 것이 안전합니까? 다음과 같은 프로그램ASP.Net에서 로그인 및 로그 아웃하는 보안 방법
public partial class Staff : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
string value = Session["email"].ToString();
Classes.AddAddress addcuid = new Classes.AddAddress(value);
staffNamelbl.Text = addcuid.addStaffName().ToString();
}
}
} ASP.NET과 MVC 응용 프로그램에서와 로그 아웃의 보안 방법을
public partial class Logout : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
Session["email"] = null;
Response.Write("you logged out from system!");
}
}
감사합니다 AmitApllo,하지만 난 ASP.Net webforms를 사용하여. – Iatrochemist
WebForms도 지원됩니다! 나는 가장 안전한 방법 (들)을 위해 그것을 조사 할 것을 권고한다 :) 그것은 토큰을 허락하고 취소하며, 외부 인증 공급자, Windows 인증, LDAP, 폼 기반 인증을 사용할 수있게한다. 나는 그것을 당신이 활용할 것을 강력히 제안 할 것입니다! – ApolloSoftware