Asp.net mvc 3 仅为MVC3中的一个成员登录
我正在用MVC3创建我自己的博客引擎,我不想注册用户发表评论和其他东西。我只想拥有管理员(我)的登录页面,所以我不想实现membershipprovider。我只想有登录页面和[授权]atribute启用,然后注销链接。最好的方法是什么?感谢您使用一些硬编码密码/用户名或特定于计算机的登录(管理模块仅在特定的IP上可用)是很容易的。[Authorize]属性依赖于HttpContext.Current.user IPrinicipal对象来验证用户是否经过身份验证。如果您不想实现MembershipProvider,那么您必须实现某种类型的自己的IPrinicipal对象。另一种解决方案可能是使用FormsAuthentication,其中的web.config设置如下所示:Asp.net mvc 3 仅为MVC3中的一个成员登录,asp.net-mvc-3,login,admin,membership,Asp.net Mvc 3,Login,Admin,Membership,我正在用MVC3创建我自己的博客引擎,我不想注册用户发表评论和其他东西。我只想拥有管理员(我)的登录页面,所以我不想实现membershipprovider。我只想有登录页面和[授权]atribute启用,然后注销链接。最好的方法是什么?感谢您使用一些硬编码密码/用户名或特定于计算机的登录(管理模块仅在特定的IP上可用)是很容易的。[Authorize]属性依赖于HttpContext.Current.user IPrinicipal对象来验证用户是否经过身份验证。如果您不想实现Membersh
<authentication mode="Forms">
<forms loginUrl="~/Account/LogOn" timeout="2880">
<credentials passwordFormat="SHA1">
<user name="admin" password="43206512b209ba29cb5c642edc85bdac133354fe"/> <!-- SecretPass -->
<credentials>
</forms>
</authentication>
你能给我一些关于这个解决方案的文章的链接吗?:)多亏了你,我找到了一些关于IPrincipal的文章,我实现了它,它正在工作,非常感谢。这不是给黑客你的密码并告诉他们密码是如何编码的吗?我不是安全方面的专家,所以如果我错了,请原谅我,但是黑客们肯定能够很容易地获得这些信息?事实上,你是对的。但如果请求,web.config永远不会被提供。这只是对碧波的一个建议。但是,如果Bibo实现了IPrincipal类型的对象,那么web.config中就不需要这样做。此外,SHA1算法很难破解,但仍然可以使用蛮力。说得好。