0
私は、リモートウェブサイトデータベースを使用して認証をチェックするウェブサイトで作業しています(どちらもデータベーステーブルを共有していますが、別のウェブサイトです...)リモート認証システムでフォーム認証を使用していますか?
今は、ウェブサイトのアカウント/メンバーテーブル、一致するものがある場合はセッションを作成します。
質問:
この安全ですか?認証されたページでは、私はちょうど の特定のタイプが存在するかどうか確認します。誰かがこれをバイパスできる空のセッションや何かを作成することは可能でしょうか?
それは、この設定でフォーム認証を使用することは可能ですか?右 ユーザーが認証された場合、私はちょうど ユーザー名、電子メール、およびIDを持つオブジェクトを取得します。