关于form多权限验证的问题 有一个后台管理系统,有若干个模块,分若干权限,超级管理员可以分配不同的一般管理员权限。如果用form验证方式,怎么规划这个验证机制?怎么样防止低权限管理员跨权操作? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 这样的form验证太费事,还是建议你在数据库或数据源中进行权限维护 http://www.codeproject.com/aspnet/formsroleauth.asp 我的解决方案:用角色验证。。配置webconfig文件即可首先设计好网站的用户的角色共有多少种,能进行的操作是什么,也就是把各个模块分配到不同的角色中。。如超级管理员,系统管理员,资料更新员,新闻管理员等等,然后配置webconfig文件里的目录即可至于用户权限的管理,数据库中为用户加个roles字段。登录时加入即可。。不过这样设计时要考虑的一个重点问题是,一个页面最好是一个独立的功能模块,不与角色验证相关,而通过webconfig来配置 做角色验证吧,或者直接用ASP.NET 2.0的Roles。 做角色验证是不是也要在每个模块页面里验证登录者的Roles? form验证,设不同目录,不同目录的role角色在webconifg中配置。: 求一个 Jquery mp3 插件 且有上传歌曲功能 十分感谢!! 有没有轻便型的FTP服务器? 用jquery上传多个图片插件如何实现多个图片预览效果? 各位帮忙看一下这个注册模块 求一SQL查询语句,关于行转列问题的,高手请进,谢谢 怎样记录是否被删除成功、更新成功?用什么语句?ExecuteNonQuery代表什么意思啊? 关于SQL乘的写法 引用css文件为什么要带参数? 往数据库添加一条记录的简单问题 页面跳转时间倒数(再问) 关于System.Data.SqlClient.SqlClientPermission的一个异常 ie中实现图片压缩探讨
首先设计好网站的用户的角色共有多少种,能进行的操作是什么,也就是把各个模块分配到不同的角色中。。
如超级管理员,系统管理员,资料更新员,新闻管理员等等,然后配置webconfig文件里的目录即可
至于用户权限的管理,数据库中为用户加个roles字段。登录时加入即可。。
不过这样设计时要考虑的一个重点问题是,一个页面最好是一个独立的功能模块,不与角色验证相关,而通过webconfig来配置