#1 24. Februar 2012 [ASP.NET][MVC] Nutzerverwaltung Hey, Ich will für eine Internetseite eine Nutzerverwaltung erstellen. Da das ganze in asp.net mvc mit c# programmiert werden soll hab ich mir das so vorgestellt. Controller 'Users' kümmert sich um alle Nutzeraufgaben wie: Login Logout Registrierung Nutzerdaten ändern ... Beim Login werden die Daten überprüft und dann eine Session angelegt. Bei allen anderen Controller prüfe ich jetzt einfach ob die Session gültig ist und kann demnach entscheiden ob der Nutzer die nötigen Rechte hat. Meine Frage ist jetzt ob das ganze so "richtig" ist wie ichs mir vorgestellt hab, auch hinsichtlich der sicherheit? + Multi-Zitat Zitieren
#2 27. Februar 2012 AW: [ASP.NET][MVC] Nutzerverwaltung Ist schwer da eine konkrete Aussage zu treffen, da noch mehr Faktoren eine wichtige Rolle spielen. Wie sehen denn z.B. Deine Datenbankabfragen aus? Was genau meinst Du mit Sicherheit? Das Thema Sicherheit ist ein groooßes Kapitel und ich weis darüber den Überblick zu behalten nicht so leicht. Greetz + Multi-Zitat Zitieren
#3 27. Februar 2012 AW: [ASP.NET][MVC] Nutzerverwaltung Mir geht es eigentlich erst mal um die Grundlegende Architektur des ganzen. Das Loginsystem ist nur ein Teil einer recht großen Seiten die wir als Projekt für die Uni Programmieren müssen. Funktioniert das mit den Sessionid's denn so wie ichs oben beschrieben hab ? + Multi-Zitat Zitieren
#4 28. Februar 2012 AW: [ASP.NET][MVC] Nutzerverwaltung Okay, ja grundsätzlich kannst Du eine session ID erzeugen und die in der Datenbank abspeichern. Über die session ID selbst kannst du dann Deine gewünschten Aktionen durchführen, welche nur über diese Session erlaubt sind. Musst halt natürlich die session dann irgendwie noch im nem Cookie ablegen. + Multi-Zitat Zitieren