0
残念ながら、すべてのユーザーとログインが企業データベースに保存されているため、残念ながら組み込みのメンバーシップ機能を使用できないイントラネットASP.net Webアプリケーションを構築しています。それはWindowsの認証を使用し、これと照合します。ASP.NET認証とセッションによるセキュリティ
単純な関係でアプリケーション内のアクセス権限を処理する別のデータベースに独自の「ユーザー」テーブルを配置する予定です。
最初に訪問すると、アプリケーションは企業データベースで認証し、有効なユーザーであるかどうかを確認します(一部の従業員のみがアクセス権を持ちます)。それ自体「ログイン」フォームはありません。
セキュリティは非常に重要ですが、アプリケーションは小さいです。ハイジャックなどの恐れなしに、ASP.netセッションオブジェクトにブール値「isLogged」と文字列「username」を安全に保存できますか?他にも解決策がありますか、各ページで検証する必要がありますか?