none
Регистрация/авторизация в ASP.NET на основе ролей RRS feed

  • Вопрос

  • Добрый вечер.

    Решил попробовать освоить ASP.NET, и дошел до момента регистрации/авторизации. При создании проекта студия сама создает БД и если их можно так назвать модули регистрации и авторизации.

    Они работают хотя местами не понятно как. И они мне не подходят.

    Возможно вы подскажете как сделать или статью где подробно описывается процесс создания регистрации и авторизации на основе ролей потому что мне надо чтобы потом если пользователь - user то ему доступен один функционал, а если пользователь - admin то ему доступен другой функционал.

    и как сделать чтобы регистрация работала с БД которую создал я?

    Очень надеюсь на вашу помощь. Спасибо.

    21 июня 2012 г. 19:56

Ответы

  • "И они мне не подходят."

    чем именно не подходят?

    "user то ему доступен один функционал, а если пользователь - admin то ему доступен другой функционал."

    Roles.IsUserInRole 

    http://msdn.microsoft.com/en-us/library/system.web.security.roles.isuserinrole(VS.85).aspx  - это для начала. 

    Хотя разделение функциональности для пользователей с разными ролями этим не ограничится. 

    во-вторых, хоть это и не всегда возможно, но желательно админскую функциональность делать изолированной (на отдельных страницах) как минимум для безопасности от XSS атак.  

    • Помечено в качестве ответа mr_arti 22 июня 2012 г. 5:09
    22 июня 2012 г. 4:34

Все ответы