MVC3で自分のブログエンジンを作成していますが、コメントやその他の投稿を投稿するユーザーを登録したくありません。私はただadmin(私)のためのログインページを持っていたいので、私はmembershipproviderを実装したくありません。私はちょうどログインページと[Authorize] atributeを有効にしてからログアウトすることができます。これを行う最良の方法は何ですか?ありがとうMVC3のメンバー1人だけでログイン
[Authorize]属性は、ユーザーが認証されているかどうかを確認するために、HttpContext.Current.User IPリリジェントオブジェクトに依存します。 MembershipProviderを実装しない場合は、独自のIPリジェクティブオブジェクトを実装する必要があります。もう1つの解決策は、次のようなWeb.config設定でFormsAuthenticationを使用することです。
<authentication mode="Forms">
<forms loginUrl="~/Account/LogOn" timeout="2880">
<credentials passwordFormat="SHA1">
<user name="admin" password="43206512b209ba29cb5c642edc85bdac133354fe"/> <!-- SecretPass -->
<credentials>
</forms>
</authentication>
このヘルプが必要です。よろしく。
編集:私はあなたがこのソリューションにはいくつかの記事のために私のリンクを与えることができるオンラインSHA1ハッシュジェネレータhttp://hash.online-convert.com/sha1-generator
いくつかのハードコードされたパスワード/ユーザー名またはマシン固有のログイン(管理モジュールは特定のIPだけが利用可能です)を使用することは簡単です。
を使用? :) –
あなたのおかげで、IPrincipalに関する記事が見つかりました。実装しています。 –
あなたは大歓迎です!私はあなたを助けることができてうれしいです。 –
これはハッカーにあなたのパスワードを与えず、暗号化された方法を伝えていますか?私はセキュリティの専門家ではないので、私が間違っていれば私を許してください、しかし、確かにハッカーはこの情報で簡単にアクセスできるでしょうか? – simonlchilds