セキュリティ.NET MVC C＃、FormsAuthentication

Question

私は最初のMVCプロジェクトの1つを構築しています。 今、私はログインを開発している段階に来ました！

私はをFormsAuthenticationを使用したことがない、と私はこれに新しいです.. しかし、どのように「愚か」/安全でないユーザーが有効であれば、それはこれを行うことです。

FormsAuthentication.Initialize(); 
FormsAuthentication.SetAuthCookie("NameOnCookie", false); 

そして私はこれを行う、中私のコントローラの上部：

[Authorize(Users = "NameOnCookie")] 

これはダムですか、それとも安全な方法ですか？ もしそれが間違った働き方であれば、私に指示を与えてください！

そして、その理由が安全でない場合は？どうやってそれを裂くことができる？

ありがとうございます！

Answer 1

あなたが特に許可する正確なユーザ名「NameOnCookie」を持つユーザーを希望している場合、あなたのソリューションが動作するので、ユーザーは、自分のアクションを呼び出すことが許可されているAuthorizeAttribute指定のUsersプロパティは、（あなただけSetAuthCookieと呼ばれると仮定して適切な認証が行われた後）。