Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/asp.net-mvc-3/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Asp.net mvc 2 如何隔离MVC3中存储在SQL DB中的用户数据_Asp.net Mvc 2_Asp.net Mvc 3 - Fatal编程技术网
Fatal编程技术网
  • asp.net-mvc-2/
  • Asp.net mvc 2 如何隔离MVC3中存储在SQL DB中的用户数据

Asp.net mvc 2 如何隔离MVC3中存储在SQL DB中的用户数据

asp.net-mvc-2 asp.net-mvc-3

Asp.net mvc 2 如何隔离MVC3中存储在SQL DB中的用户数据,asp.net-mvc-2,asp.net-mvc-3,Asp.net Mvc 2,Asp.net Mvc 3,我很难找到隔离数据库中存储的用户数据的最佳方法 现在,如果我登录并访问我的配置文件,我可以看到从db加载的数据 示例../myprofile/PeterM 但如果我手动将地址更改为../myprofile/MartaM,我会看到存储在数据库中的用户marta的数据 如何隔离成员数据 感谢我提出的可能很愚蠢的问题。您应该始终检查访问数据的用户是否被允许这样做。不要只依赖于询问 因此,例如,不要根据querystring中的用户名执行数据库查找,而是根据当前经过身份验证的用户获取信息 如果我以Bra

我很难找到隔离数据库中存储的用户数据的最佳方法

现在,如果我登录并访问我的配置文件,我可以看到从db加载的数据

示例
../myprofile/PeterM

但如果我手动将地址更改为
../myprofile/MartaM
,我会看到存储在数据库中的用户marta的数据 如何隔离成员数据

感谢我提出的可能很愚蠢的问题。

您应该始终检查访问数据的用户是否被允许这样做。不要只依赖于询问

因此,例如,不要根据querystring中的用户名执行数据库查找,而是根据当前经过身份验证的用户获取信息

如果我以Brandon的身份登录,那么
GetUser(HttpContext.Current.User.Identity.Name)
应始终返回我的信息,而不管谁的名称传入控制器操作

或者只需检查您正在检索的用户名是否与HttpContext.Current.User.Identity.Name相同