В зависимости от вашей модели аутентификации у меня есть процесс аутентификации вручную, под этим я подразумеваю, что у меня есть сайт, вся модель аутентификации которого была закодирована с нуля, чтобы соответствовать веб-сайту.
Встроенный .net не используется.
Мы храним функцию автоматического входа в наш файл cookie. Это делается путем добавления имени пользователя и пароля для входа в файл cookie, но все имена ключей и значения в файле cookie зашифрованы тройным шифрованием. Таким образом, в маловероятном случае расшифровки файла cookie они сталкиваются с тройным шифрованием, чтобы получить учетные данные пользователя.
У нас есть обработчик, который проверяет, вошел ли пользователь в систему по каждому запросу, различные флаги в сеансе устанавливаются для обозначения того, что происходит. например, вы впервые попадаете на сайт, обработчик проверяет поддержку файлов cookie, если не указан флаг в сеансе, это означает, что клиент не поддерживает файлы cookie, и дальнейшие попытки не предпринимаются. Если он поддерживает файлы cookie, файл cookie считывается, и если автоматический вход в систему проверен, учетные данные из файла cookie используются для входа в систему.
Проще использовать встроенную модель аутентификации .net, но для максимального контроля можно использовать DIY.
person
Andre Pageot
schedule
02.06.2011