私はこのチュートリアルを以下のよlinkASP.NET MVCカスタム認可:AuthorizeAttribute
私はユーザーが {iduser、ユーザーは、パス、役割}テーブル
私は、このユーザーを使用していますがあります:string[] users = db.users.Select(t => t.user).ToArray();
の代わりに:string[] users = Users.Split(',');
大丈夫ですか?
私の問題は、ロールにある:SiteRoles role = (SiteRoles)httpContext.Session["role"];
Q:私は私のユーザーの役割を保存しますか?
マイ単純化されたアカウントコントローラ:
[HttpPost]
public ActionResult Login(LoginModel model)
{
HeliosEntities db = new HeliosEntities();
if (ModelState.IsValid)
{
bool userok = db.users.Any(t => t.user == model.UserName && t.pass == model.Password);
if (userok == true)
{
FormsAuthentication.SetAuthCookie(model.UserName, model.RememberMe);
return RedirectToAction("Index", "Home");
}
{
ModelState.AddModelError("", "Incorect password or user!");
}
}
return View();
}
デフォルトのメンバーシッププロバイダを使用していますか?また、あなたのパスワードに暗号化を使用していないように見えます。これにより、多くのセキュリティホールが開かれます。 – ianaldo21
私はこの5つのパートのチュートリアルに従いました:http://www.youtube.com/watch?v=HXfhPj1rlQ8 – Misi