Авторизовать атрибут и изменить базу данных

Question

Авторизовать атрибут и изменить базу данных

Я кодировал интернет-приложение C# MVC 5 и у меня возник вопрос authorize приписывать.

Есть ли лучшая безопасность для этого атрибута в контроллере?

Вот ситуация, которая у меня возникла... если пользователь регистрирует имя пользователя и пароль, а затем входит в систему с этим именем пользователя и паролем, пользователь может получить доступ к контроллеру с атрибутом authorize.

Если я изменю имя базы данных так, чтобы была создана новая база данных, а затем загрузил представление "Индекс", оно все еще думает, что пользователь вошел в систему, и может получить доступ к контроллеру с атрибутом authorize.

Есть ли способ предотвратить это? Должен ли я просто сделать быструю проверку, чтобы убедиться, что имя пользователя и пароль верны для текущей базы данных, или есть более простой / лучший способ?

0

c# controller asp.net-mvc-5 authorize-attribute stay-logged-in

Источник

user3736648 25 июл '14 в 06:44

1 ответ

Решение

Другие вопросы по тегам c# controller asp.net-mvc-5 authorize-attribute stay-logged-in

user479659 25 июл '14 в 06:49 2014-07-25 06:49 · Accepted Answer · 2014-07-25 06:49

Вопрос в том, действительно ли у вас есть эта проблема? Если вы переименуете свою базу данных, вам следует перезапустить приложение mvc или полный веб-сервер.

Другой способ - выйти из системы всех пользователей, описанных в разделе Как я могу принудительно выйти из системы всех пользователей для веб-сайта?