我有实现身份验证和授权的通常要求。我曾经使用自定义代码实现它,我有Users,Roles,Role_Pages,User_Pages和User_Roles。因此,通过这种方式,我们可以提供某些用户角色(将多个页面分组)和/或直接定义对某些页面的访问权限。所有能够指定细粒度权限的功能,例如在这些页面中添加/编辑/删除记录的功能。
我的问题:使用表单身份验证实现此功能有多容易,以及它在实现自定义解决方案方面有哪些优势。我还担心知道在防止会话劫持和反欺骗方面是否有任何优势,攻击者可以重放请求并冒充合法用户。表单身份验证在那里是否有任何优势,或者只有SSL可以抵御它(这使得两种方法在这方面都相同)。
答案 0 :(得分:2)
答案 1 :(得分:0)