0
IDが1,2,3自動インクリメントされ、私はログインが上がらない、ログインまたはIDS私は彼のIDまたはhiログインでユーザーにサインする必要がありますか?
を使用する必要があり、私はここにFormsAuth.SignIn(
//を行うとき...など とログインのは、文字列
です誰かが見たものではなく、 ですが、IDは推測するのが難しくありません(ランダムユーザーの場合)
IDが1,2,3自動インクリメントされ、私はログインが上がらない、ログインまたはIDS私は彼のIDまたはhiログインでユーザーにサインする必要がありますか?
を使用する必要があり、私はここにFormsAuth.SignIn(
//を行うとき...など とログインのは、文字列
です誰かが見たものではなく、 ですが、IDは推測するのが難しくありません(ランダムユーザーの場合)
どのように認証を行うかによって異なります。
ユーザーがログインしようとすると、ユーザー名とパスワードをデータベースと照合して確認する必要があります。すべてが正しければ、あなたはすることができます。
FormsAuthentication.SetAuthCookie("UserName",true/false);
カスタムメンバーシップの検証を書いた場合は、AuthCookieをIdや電子メールのようなものに設定することができます。ただ一意でなければなりません。
あなたが言っていることは、イードのことは頭を落とすのは難しいことではありません。許可されていない人は、FormsAuthentication.SetAuthCookieを実行できません。パスとユーザー名が正しいかどうかを常にチェックする必要があります。
あなたのために十分なはずですか?
私はちょうど彼らがログインすることができたと思っていた、クッキーを取得し、それを解読する。 57を編集し、それを59に戻してそれを暗号化してクッキーに入れます – Omu
クッキーasp.netが安全に何らかのチェックをしています。あなたが何かを変更した瞬間、クッキーは無効になり、あなたはログアウトされます。あなたはまだクッキーを盗むことができます –