c# - 创建适用于 ASP.Net 和 DynamoDB 的登录
问题描述
我目前正在尝试制作一个适用于 ASP.Net 和 DynamoDB 的登录系统。它并不意味着超级实用,因为我正在让它在功能上炫耀。我想知道是否有经验的人可以告诉我 1. 是否真的可行 2. 是否可行 3. 是否安全
我现在的想法是从用户登录表中提取登录信息,并使用简单的 if else 语句进行验证。然后,我将根据登录变量是否设置为 true 来限制对 webapp 其余部分的访问。这将保存在会话变量中。
我只是好奇,因为我只使用 Dynamo 几天,看看这是否有意义,或者我在浪费自己的时间。
任何帮助表示赞赏。
谢谢
解决方案
是的,完全不安全的登录是可能的。
- 让用户输入用户名和密码。
- 使用 awssdk 和具有正确权限的 IAM 凭证连接到 dynamodb,
- 查询或扫描 dynamodb 表以查看是否找到与用户输入的用户 ID 和密码相同的用户。
- 如果有匹配,则返回 true,如果没有,则返回 false。
- 使用上面返回的 true/false 设置会话变量。
所以是的,它是可能的,非常简单,但是一个非常不安全且容易被黑客入侵的解决方案 - 谨慎使用。
推荐阅读
- for-loop - 如何修复“FOR 循环不包含关键字”。用于 OS 的 Robot IDE 中的错误
- yfiles - 使用 yfiles-application 生成器创建应用程序时找不到包位置
- python - 为什么我没有在其派生类的实例中初始化继承类实例属性失败时收到错误消息?
- node.js - Plesk Git 其他部署操作 npm 未执行
- ssl - Helm - 错误:x509:无法验证 127.0.0.1 的证书,因为它不包含任何 IP SAN
- go - 为什么我们需要在 goroutine 中运行无缓冲通道,但缓冲通道可以在没有 goroutine 的情况下工作?
- windows - 等将 www.example.com 托管到本地主机?
- python - Python 索引必须是整数
- python-3.x - 是否可以将浮点数转换为双精度数?
- javascript - 使用外部链接将图像上传到strapi