ASPでのフォーム処理

Question

私のWebページにはフォームがあります（aspファイルです）。フォーム認証スクリプト（この場合はユーザー名とパスワードのチェック）を同じファイルに含めるか、別々にするのがベストプラクティスですか？私の思考プロセスは、これが起こるだろうということです。

• ユーザーがデータをスクリプトがファイル
内のデータに対する入力
• スクリプトチェックを処理「認証」ASPページに送信される提出のフォーム
• にデータを入力します
• スクリプトページは、「ログインに成功しました」または「失敗しました」というメッセージが表示されて元のページにリダイレクトされます。

これは正しい行に沿っていますか？

Answer 1

個人的には、私はそれらを分けます。私は認証ロジックを他のものとは別の場所に置いておくのが便利だと思いますが、認証を別のページに置くよりも多くの方法があります。もう1つの具体的な利点は、すべてが認証スクリプトに提出される複数のログインフォームを異なるページに持つことができ、ユーザーが来たときにユーザーをリダイレクトできることです。これはあなたには役に立たないかもしれませんし、あなたがそれを必要と思ったら、後でこのアプローチにいつでもリファクタリングすることができます。

Answer 2

あなたは正しい経路にあります。はい、別のページで認証することは理にかなっています。私の経験から、シングルページのアプローチはスパゲッティのようなものになります。私はこれまでにシングルページのアプローチが行われているのを見てきました。

他にも、有効なロジックを別のファイルに入れて、認証ハンドラページ内のINCLUDEファイルとして使用することもできます。ちょうどいくつかのコードの再利用を得るための考え。