0
私のプロジェクトがほぼ終了したので、私はログインとセキュリティを実装しようとしています。 データベース内のすべてのユーザーと一緒にデータベースにテーブルがあります。 通常のログインとパスワードの列の隣に、私も7ブール値があります。 これらのブール値は、ユーザーがアクセスできるカテゴリ(フォルダ)を表します。セキュリティ:複数のユーザー権利を扱います
ユーザーがログインした後、私は自分のセッションにレコード(ユーザー)を配置します。 これらのブール値に応じて、私はマスターページにタブを表示します。
しかし、まだログインしていないときや、そのページに適切な権限がないときに、ユーザーをログインにリダイレクトするセキュリティ対策をどのように示唆していますか?
誰かが私にglobal.asaxにコードを追加するよう教えてくれましたが、私はそれに関する経験はありません。どのように起動するのか分からず、インターネット上のサンプルが見つからないようです。
あなたの方法はスケーラブルではありません - いつものように答えが正しくデータを正規化することです。 あなたのアクセスモデルはかなり粗すぎて、通常の[CRUD] [1]認可モデルを考慮していないことに注意してください。 [1]:http://en.wikipedia.org/wiki/Create,_read,_update_and_delete – symcbean