C# ASP.net核心MVC登录_C#_Sql_Asp.net_Asp.net Core_Web

C# ASP.net核心MVC登录

c# sql asp.net asp.net-core web

C# ASP.net核心MVC登录,c#,sql,asp.net,asp.net-core,web,C#,Sql,Asp.net,Asp.net Core,Web,我正在用ASP.net核心MVC制作一个网站。我想网站只是有一个管理员登录管理一个数据库，管理页面的布局。如果没有Microsoft Identity，我怎么能只使用一次，它包含了数百万用户的所有信息。我只想让一个用户（我）登录一次，通过数据库实时编辑网站布局，每个访问页面的人都不应该登录。事先谢谢 /*更新*/ 我已成功地将userprincipal添加到使用声明登录的用户。我有一个问题：如何安全地存储密码以及如何声明密码？我使用哪种类型进行密码验证向Max致意如果您不想使用Microsof

我正在用ASP.net核心MVC制作一个网站。我想网站只是有一个管理员登录管理一个数据库，管理页面的布局。如果没有Microsoft Identity，我怎么能只使用一次，它包含了数百万用户的所有信息。我只想让一个用户（我）登录一次，通过数据库实时编辑网站布局，每个访问页面的人都不应该登录。事先谢谢

/*更新*/

我已成功地将userprincipal添加到使用声明登录的用户。我有一个问题：如何安全地存储密码以及如何声明密码？我使用哪种类型进行密码验证

向Max致意如果您不想使用Microsoft.Identity，这可能会有所帮助。您可以有一个单独的路由（例如：/#/admins），此页面仅对“Admin”用户可见。

现在，管理员可以通过用户的一个属性进行身份验证，也可以使用不同的管理员凭据进行身份验证。

如果您想在ASP.NET Core MVC应用程序中实现并集成一个简单的身份验证和授权机制，而不需要ASP.NET Core标识，您可以尝试根据实际需求/场景实现并使用自定义的基于cookie的身份验证

有关“在没有ASP.NET核心标识的情况下使用cookie身份验证”的详细信息，请检查：

并且它在上面的文档中共享了一个示例应用程序，您可以参考示例代码在您的应用程序中实现相同的功能

我让它工作了！我在上使用了本教程！它表明你必须使用声明和cookies，我用sha256+salt密码加密做了一个特殊的变体。谢谢大家的时间和帮助

一切都是一样的——微软的身份仍然有效。您将只有一个用户具有所需的任何权限。请使用ASP.NET标识并在管理控制器上添加

Authorize

属性。不管你需要一个用户还是100个用户。你仍然需要对密码进行严格的加密和散列，发送短信通知，处理登录/注销，密码更改等。我唯一的身份问题是它有点“混乱”。不错，我只需要一个用户名和密码，Identity拥有一切，电子邮件、电话等。System.Data.SqlClient.SqlConnection是本机库的一部分，至少如果你使用Windoze。如果你想变得很酷，你可能想改用System.Data.IDbConnection，但这完全是另一回事。那么如何识别这个管理员用户呢？你似乎没有抓住问题的重点。