私は自分のサイトにフォーム認証を実装しましたが、これはうまくいきます。しかし、それは正しい、最も安全な方法ですか?ここで私のコードは、ユーザーがシステムにログインしている間です。私はプロフィールページやロギングなどのユーザーIDを必要とする他のセクション、移入するために認証クッキーに保存されている名前を使用しているロバストなフォーム認証:これが最善の方法ですか?
FormsAuthentication.SetAuthCookie(User.ID.ToString(), true);
:
HttpContext.Current.User.Identity.Name
が、これは実装するための正しい方法ですフォーム認証?または私は道を離れていますか?私がそうだとすれば、フォーム認証を実装する正しい方法を示す建設的なコメントやリンクを提供してください。
ありがとうございました
これは間違いありません。
ASP.NET Membershipを使用すると、フォームプロファイルを使用してユーザープロファイルと役割を管理することで、プロセスを改善できます。それはあなたのための足の仕事の多くを行います。
いいえ、あなたは降りていません。これは正しい方法で、HttpContext.Current.User.Identity.Nameを正しく使用しています。
FormsAuthenticationTicketを使用すると、カスタマイズしたチケットを作成できます。あなたの情報のため
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1,
username,
DateTime.Now,
DateTime.Now.AddMinutes(30),
isPersistent,
userData,
FormsAuthentication.FormsCookiePath);
// Encrypt the ticket.
string encTicket = FormsAuthentication.Encrypt(ticket);
:http://msdn.microsoft.com/en-us/library/system.web.security.formsauthenticationticket.aspx