我是初学者
一周前,我在ASP.NET(C#)中开发Web应用程序并使用Entity Framework,该应用程序包含一个简单的登录系统和一系列要插入的窗口,更新删除和从中选择信息带来的数据库我获得了一系列角色(管理员和普通用户)。一旦项目完成,其想法是它被安置在服务器上并且可以被许多人使用
Hata现在我有两个有些愚蠢的问题,但我想一劳永逸地清楚:
如何知道输入了哪个用户?也就是说,如果我输入正确的用户名和密码,我将以什么方式进行SELECT,INSERT,UPDATE或DELETE?我所做的是对ID(主键)进行简单的SELECT,同时考虑到用户和密码匹配并将此值(INT)保存在Session变量中:
HttpContext context = HttpContext.Current;
context.Session["identifier"] = primaryKey;
但我最近读了这篇 article 。当我们谈论cookies甚至加密时,它就在这里。
我认为主键(整数)不是必需的,而是用户的电子邮件或昵称