授權屬性和更改的數據庫
[英]Authorize attribute and changed database
問題描述
我已經編寫了C#MVC 5 Internet應用程序的代碼,並且對authorize屬性有疑問。
控制器中的此屬性是否有更好的安全性?
這是我遇到的情況...如果用戶注冊了用戶名和密碼,然后使用該用戶名和密碼登錄,則用戶可以使用authorize屬性訪問控制器。
如果更改數據庫名稱(例如創建新數據庫),然后加載索引視圖,則該視圖仍認為用戶已登錄,並且可以使用authorize屬性訪問控制器。
有什么辦法可以防止這種情況? 我應該只是快速檢查一下用戶名和密碼對於當前數據庫是否正確,還是有一種更簡便/更好的方法?
1 個解決方案
解決方案1
1 已采納 2014-07-25 06:49:09
問題是,您真的有這個問題嗎? 如果重命名數據庫名稱,則應重新啟動mvc應用程序或完整的Web服務器。
另一種方法是注銷所有用戶,如我如何強制注銷網站的所有用戶?
MVC自定義授權數據庫屬性
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.