ユーザーログインを使用してASP Webサイトを構築しています。誰が最高のものを知っていて、ログインページを作ってページのアクセスを制限するようにする必要がありますか?私はいくつかの方法を知っていて、いくつかのウェブサイトのためにそれらを使用したが、時にはそれらは安全ではなかったこのウェブサイトのアクセスレベルはカップルです。管理者、ユーザー、セールスチーム、さらにカップルありがとう。異なるアクセスレベルと制限されたアクセスページのASPセキュアユーザーログイン
セッション変数を使用してユーザーレベルを保存し、次にユーザーが表示できるユーザーとできないユーザーを定義するASPコードを使用できます。 また、データベースでは、アクセスのレベルも定義されているフィールドがあると仮定します。 基本的にセキュリティレベルをSQLクエリの一部にし、ユーザーが見ることができるデータのみを表示します。
基本的に、データベースにアクセスするレベル、ログインページで資格情報を確認してから、ユーザーレベルをセッション変数に保存する必要があります。 任意のページで、ヘッダーが読み込まれる間、ASPはセッション変数を取得し、データベースと比較します。
ユーザーは、そのデータを見るためにクリアランスを持っている場合、彼が許可されていないメッセージを表示するか、彼ができる場所のどこかにリダイレクトします。
ページのコードの前に実行されるASPページの先頭にインクルードファイルを追加します。この方法でセキュリティコードを一度書くことができ、すべてのページに適用することができます。
IISをWebサーバーとして使用していると仮定すると、利用可能なさまざまな認証方法を使用してWebサイトのセキュリティを処理させることができます。
http://www.authenticationtutorial.com/tutorial/
それはあなたがグループを作成(または多分、既存のものを使用)、特定のディレクトリやページへのアクセスを与えることができますので、おそらく、あなたのための最高の認証方法は、Windows統合認証となります。