0
IDが1,2,3自動インクリメントされ、私はログインが上がらない、ログインまたはIDS私は彼のIDまたはhiログインでユーザーにサインする必要がありますか?
を使用する必要があり、私はここにFormsAuth.SignIn(//を行うとき...など とログインのは、文字列
です誰かが見たものではなく、 ですが、IDは推測するのが難しくありません(ランダムユーザーの場合)
A
答えて
1
どのように認証を行うかによって異なります。
ユーザーがログインしようとすると、ユーザー名とパスワードをデータベースと照合して確認する必要があります。すべてが正しければ、あなたはすることができます。
FormsAuthentication.SetAuthCookie("UserName",true/false);
カスタムメンバーシップの検証を書いた場合は、AuthCookieをIdや電子メールのようなものに設定することができます。ただ一意でなければなりません。
あなたが言っていることは、イードのことは頭を落とすのは難しいことではありません。許可されていない人は、FormsAuthentication.SetAuthCookieを実行できません。パスとユーザー名が正しいかどうかを常にチェックする必要があります。
あなたのために十分なはずですか?
関連する問題
- 1. コントローラテスト、ユーザーはすべてのテストユニットにログインする必要があります
- 2. 認証なしでユーザーにログインする必要はありますか?
- 3. サービスレイヤメソッドはインスタンスまたはIDを要求する必要がありますか?
- 4. バックボーンモデルIDは数値である必要がありますか?
- 5. どのようにユーザーがasp.netにログインする必要がありますか
- 6. パスワードなし - ユーザーはメールとパスワードでログインする必要があります。
- 7. PHPまたはMySQLでIDを生成する必要がありますか?
- 8. GooglePlay Billing Static Responses。認証が必要です。あなたはGoogleアカウントにログインする必要があります
- 9. リンクはユーザーがウェブサイトまたはモバイルアプリにリンクする必要があります。
- 10. ITemplate IDは一意である必要があります
- 11. JQuery Idは変数である必要があります
- 12. 私のIBackingStoreはスレッドセーフである必要がありますか?
- 13. AngularFireは、プロバイダのユーザーIDと、匿名ユーザーのユーザーIDがリンクされた後で同じである必要がありますか?
- 14. は、どのように私は(または私は必要があります)
- 15. はploneのために2回ログインする必要がありました
- 16. Python:ユーザーはライブラリをダウンロードする必要がありますか?
- 17. 私はemp idのスクリプトが必要です。文字 "E"で始める必要があります。
- 18. ユーザはログインする必要があります(ムードル)
- 19. Tomcatセッションにログインする必要がありますか?
- 20. ログイン後にユーザーにユーザーIDがありません
- 21. 私はModelSerializerユーザー入力を使用する必要がありますか?
- 22. 私/ルートは/ en /にリダイレクトする必要がありますか?
- 23. ユーザーに成功またはエラーメッセージを表示する必要があります。
- 24. このSQLコードは、「username」と「password」でログインする必要がありますか?
- 25. Meteor:Publish関数はユーザーがログインした後にページを更新する必要があります
- 26. 私はurandomまたはopenssl_random_pseudo_bytesを使用する必要がありますか?
- 27. ユーザーは管理者の許可を得た後、ページにログインする必要があります
- 28. ウェブサイトのユーザーは、約1〜5分間休止した後にログインする必要があります
- 29. は、私は、ユーザーのサインで毎回チェックする必要があります(使用条件など)のチェックボックスを持って工夫のサインインに毎回
- 30. WebAPI GETはIDまたは値を返す必要があります
私はちょうど彼らがログインすることができたと思っていた、クッキーを取得し、それを解読する。 57を編集し、それを59に戻してそれを暗号化してクッキーに入れます – Omu
クッキーasp.netが安全に何らかのチェックをしています。あなたが何かを変更した瞬間、クッキーは無効になり、あなたはログアウトされます。あなたはまだクッキーを盗むことができます –