Q&A
「asp.net 2005」とは何ですか? 何を作っているか(ASP.NET と言っても Web Forms, MVC, Web API, Web Pages といろいろあります)を書いてください。認証方式は何ですか? 独自方式のようですが、そうだとするとそれは質問者さんの「独自」でしょうから、第三者には分からない/質問には答えられないのですが。(Session など使わないのが ASP.NET 標準で用意されている認証方式です)
###知りたいこと
asp.netで「Web Forms」を使用しています。
前任者が作成したものを解析しています。不備があったら申し訳ありません。
認証でフォーム認証を使用していますが、各画面でSessionの値を確認していました。
フォーム認証の意味があるのかわからなかったので、この方法がスタンダードなのか教えてください。
フォーム認証しているのでセッションでのログイン確認は不要では?と思った次第です。
###該当のソースコード
ASP.NET
1'** ログインチェック ** 2If Not ChkSession(clsSession.USERNO) Then 3 Call RedirectPage(HttpRootUrl) 4End If
###補足情報(言語/FW/ツール等のバージョンなど)
asp.net 2005 (.NET framework2.0)
SQL Server 2008 R2
IIS 7
申し訳ありません。
Visual Studio 2005と間違えました。
asp.netで「Web Forms」を使用しています。
前任者が作成したものを解析していたので、不備があったら申し訳ありません。
ご質問の認証はフォーム認証を使用していました。
しかし、各画面でSessionの値を確認していたので、フォーム認証の意味があるのかわからなかったので、この方法がスタンダードなのかを問合せしました。
質問を訂正していただくようお願いします。
内容変更しました。ありがとうございました。
レスがついた質問は、質問とレスの辻褄が合わなくならないように、どこをどう変えたか分かるようにしていただきたく。あと、asp.net2005 というところ、直ってないですが?
回答1件
0
ベストアンサー
ご質問の認証はフォーム認証を使用していました。 しかし、各画面でSessionの値を確認していたので、フォーム認証の意味があるのかわからなかったので、この方法がスタンダードなのかを問合せしました。
ASP.NET 標準の Forms 認証であれば Session は全く使ってないので関係ないです。
「各画面でSessionの値を確認」というのは Forms 認証とは別の話で、多分ページを遷移する際の情報のやり取りに使っているのではないかと思います。
とにかく、ASP.NET 標準の Forms 認証であれば Session は全く関係ないです。
セキュリティを考慮した定石が知りたいです。
認証チケットのやり取りに Cookie を利用する ASP.NET 標準の Forms 認証 + SSL が定石です。
投稿2018/02/26 15:04
退会済みユーザー
総合スコア0
あなたの回答
tips
プレビュー
