Привет, ребята, я хотел спросить несколько вещей, потому что хочу повысить безопасность своего входа в систему. Прежде всего, это то, как мой вход в систему безопасности выглядит как atm -
Sql-запрос сравнивает ввод пользователя ( pass / name / id ) с моей базой данных, и если он правильный, он получает 2 значения и перенаправляется на главную страницу с ограничениями. одно из значений - случайное значение из функции, которая хранит ограниченное количество таких значений (каждый раз, когда она выбирает случайную единицу и возвращает ее пользователю после успешного входа в систему), а другое значение - 1 из полей ввода ( как, например, идентификатор компании), которые хранятся в сеансах (надеюсь, нелегко получить данные, хранящиеся в них, от хакера?), и на каждой из закрытых страниц я использую для события загрузки страницы 2 термина:
Session ( "the ID" ) <> ""
isLegit ( session ( "the random code" ) <> "false"
Я все еще изучаю вопросы безопасности и полагаю, что мой нынешний метод плох? И здесь возникает мой второй вопрос: я читал о членстве Microsoft и хотел использовать некоторые из включенных в него вещей, но даже после прочтения о том, как это работает, я обнаружил, что не могу внедрить его на свой сайт.
Я получил довольно длинная форма регистрации и сайт каким-то образом спроектирован, и если я попытаюсь ввести элементы управления входом из Visual Studio, я не смогу заставить их выглядеть как часть страницы.
Я читал, что есть способ сохранить мой сайт как есть и использовать FormsAuthentication.RedirectFromLoginPage ("test", false); заставить членство или что-то в этом роде? Возможно ли такое без использования инструментов входа в систему и хранения дополнительных данных журнала (помимо того, что у меня есть в моей базе данных sql)?
p.s Я использую asp.net с vb в Visual Studio с сервером MS sql
