認証ロジックに新たな失敗がありましたが、誰かが私がここで何か不足しているかどうかを教えてもらえますか?私はこのようなものを使ってユーザーを検証します。ASP.netとの安全な認証
if (validateUser(form.Email, form.Password))
{
return signIn(form.Email);
}
validateUser関数はブール値を返します。サインインしてからこのようなことをしてください。
public void signIn(string email)
{
FormsAuthentication.SetAuthCookie(nameOfUser, false);
}
これにより、これ以降のすべてのリクエストでこのようなことが可能になります。
string userEmail = User.Identity.Name;
Profile p = Profile.getProfileFor(userEmail);
これは少し安全すぎるようです。私がここで紛失しているものは何か/盲目的に明らかなセキュリティリスクはありますか?それとも、これは基本的にどのように行われていますか?
よろしく、それは、正しい行われている方法です
マイク
? –