MVC3のSQL DBに格納されたユーザーデータを隔離する方法

Question

dbに格納されたユーザーデータを分離する方法を見つけるのに問題があります。

私がログインして自分のプロフィールにアクセスすると、dbから読み込まれたデータを見ることができます。私は、ユーザーマルタ 用DBに格納されたデータを参照してください.../myprofile/MartaMにアドレスを変更してmanualy場合

例.../myprofile/PeterM

はなく、どのように私はメンバーのデータを分離することができます。

私の多分愚かな質問ありがとうございます。

Answer 1

データにアクセスしているユーザーが許可されていることを常に確認する必要があります。クエーストリングだけに頼らないでください。

たとえば、クエリ文字列のユーザー名に基づいてデータベースの参照を実行する代わりに、現在認証されているユーザーに基づいて情報を取得します。

Brandonとしてログインしている場合、GetUser(HttpContext.Current.User.Identity.Name);は、コントローラアクションに名前が渡されても、常に自分の情報を返す必要があります。

または、取得するユーザー名がHttpContext.Current.User.Identity.Name

と同じであることを確認してください