Quiero hacer un sistema de inicio de sesión utilizando ASP.NET (MVC).Mejores prácticas de inicio de sesión de usuario de ASP.NET
En Internet, encontré algunos ejemplos malos que involucraban SQL en eventos de Click. Otra información apuntaba al proveedor de membresía incorporado de ASP.NET.
Sin embargo, quiero lanzar el mío. No quiero usar el proveedor de membresía integrado, ya que parece que solo funciona en MS SQL, y no me gusta la idea de tener algunas tablas extrañas en mi base de datos.
Probablemente podría pensar en algo, pero necesito algunos consejos en la dirección correcta. No tiene que ser de alta seguridad, sino solo seguridad de sentido común.
y tengo un par de preguntas directas:
Una gran cantidad de sistemas parecen tener el ID de sesión se almacena en una tabla de usuario. Supongo que esto es vincular una sesión a un usuario para evitar el secuestro. ¿Verifique esto cada vez que un usuario ingresa a una página? ¿Y qué hago si la sesión expira?
Hashing, salazón, ¿qué hace? Sé de hash MD5 y lo he usado antes. Pero no salando.
¿Mejores prácticas para las cookies?
Actaully no lo hace! Esto usa mi propia autenticación y no toca el marco del proveedor de membresía en absoluto. ¡Apuesto a que recientemente me bajaste de mi primo por esto también! No me importa, pero debes verificar la autenticación de formularios personalizados de asp.net ... – mattlant
El método que utilicé arriba, \ SecurityHelper.LoginUser es mi propia clase, que hace mi propia verificación contra mis propias tablas de db, etc. método establece la cookie. Nada de esto usa el marco de membresía en absoluto. – mattlant