Лучший отвечающий
Регистрация/авторизация в ASP.NET на основе ролей

Вопрос
-
Добрый вечер.
Решил попробовать освоить ASP.NET, и дошел до момента регистрации/авторизации. При создании проекта студия сама создает БД и если их можно так назвать модули регистрации и авторизации.
Они работают хотя местами не понятно как. И они мне не подходят.
Возможно вы подскажете как сделать или статью где подробно описывается процесс создания регистрации и авторизации на основе ролей потому что мне надо чтобы потом если пользователь - user то ему доступен один функционал, а если пользователь - admin то ему доступен другой функционал.
и как сделать чтобы регистрация работала с БД которую создал я?
Очень надеюсь на вашу помощь. Спасибо.
21 июня 2012 г. 19:56
Ответы
-
"И они мне не подходят."
чем именно не подходят?
"user то ему доступен один функционал, а если пользователь - admin то ему доступен другой функционал."
Roles.IsUserInRole
http://msdn.microsoft.com/en-us/library/system.web.security.roles.isuserinrole(VS.85).aspx - это для начала.
Хотя разделение функциональности для пользователей с разными ролями этим не ограничится.
во-вторых, хоть это и не всегда возможно, но желательно админскую функциональность делать изолированной (на отдельных страницах) как минимум для безопасности от XSS атак.
- Помечено в качестве ответа mr_arti 22 июня 2012 г. 5:09
22 июня 2012 г. 4:34
Все ответы
-
"И они мне не подходят."
чем именно не подходят?
"user то ему доступен один функционал, а если пользователь - admin то ему доступен другой функционал."
Roles.IsUserInRole
http://msdn.microsoft.com/en-us/library/system.web.security.roles.isuserinrole(VS.85).aspx - это для начала.
Хотя разделение функциональности для пользователей с разными ролями этим не ограничится.
во-вторых, хоть это и не всегда возможно, но желательно админскую функциональность делать изолированной (на отдельных страницах) как минимум для безопасности от XSS атак.
- Помечено в качестве ответа mr_arti 22 июня 2012 г. 5:09
22 июня 2012 г. 4:34 -
Спасибо большое.
22 июня 2012 г. 5:10 -
25 июня 2012 г. 6:33Модератор