不用asp.net2.0自带的aspnetDB,怎么实现asp.net2.0的成员角色功能
一、是不是:
1、所有的数据库链接、存储过程都得自己写;
2、然后按asp.net2.0提供的相关接口、抽象类进行各种实现、继承;
3、最后在web.config里面自定义配置
如果要这样做下来,我何苦呢?还不如全部自己做,爱怎么做怎么做!
二、但自己怎么做呢?
数据库连接、增删改查我都行。
但是asp.net里权限管理,就是只有指定用户才能进入指定文件夹里页面的那个功能,怎么实现的呢?我自己想的,不知道对不对:
1、敏感页面加载前就得通过session或者cookie等取出用户名和密码;
2、如果有用户名和密码,就和数据库连接,进行查找比较;
3、如果用户名和密码经过比较,正确!页面加载;
4、以上只要任意一个不能通过,就全部链接指向登陆页面。
是这样做的么?有没有性能、安全上的问题?
大家回复按编号写就可以了。
看来学微软的东西,最难的就是这些自定义的东西了!