ASP.NET MVC - turvallisuus

ASP.NET MVC:n oppimiseksi rakennamme Internet-sovelluksen.

Osio 8:lisää turvallisuutta.

MVC-sovelluksen turvallisuus

Models-kansiosisältää luokkia, jotka edustavat sovelluksen malleja。

Visual Web Developer luo automaattisesti Tilimallit.cs tiedosto,jossa on sovelluksen todennukseen käytettävät mallit。

Tilimallit sisältää KirjautumismalliMuutaSalasanaMalli ja RegisterMalli

Muuta salasana malli

public class MuutaSalasanaMalli
{
[Required]
[DataType(DataType.Password)]
[Display(Nimi = "Nykyinen salasana")]
public string VanhaSalasana { get; set; }
[Required]
[StringLength(100, ErrorMessage = "{0} on oltava vähintään {2} merkkiä pitkä.", 
MinimumLength = 6)]
[DataType(DataType.Password)]
[Display(Nimi = "Uusi salasana")]
public string UusiSalasana { get; set; }
[DataType(DataType.Password)]
[Display(Nimi = "Vahvista uusi salasana")]
[Compare("Uusi salasana", Varmistusvirhe = "Uusi salasana ja vahvistus salasana 
ei vastaa.")]
public string ConfirmPassword { get; set; }
}

Logon -malli

public class LogOnModel
{
[Required]
[Display(Name = "Käyttäjänimi")]
public string UserName { get; set; }
[Required]
[DataType(DataType.Password)]
[Display(Name = "Salasana")]
public string Password { get; set; }
[Display(Name = "Muista minut?")]
public bool RememberMe { get; set; }
}

Register -malli

public class RegisterModel
{
[Required]
[Display(Name = "Käyttäjänimi")]
public string UserName { get; set; }
[Required]
[DataType(DataType.EmailAddress)]
[Display(Name = "Sähköpostiosoite")]
public string Email { get; set; }
[Required]
[StringLength(100, ErrorMessage = "{0} on oltava vähintään {2} merkkiä pitkä.", 
MinimumLength = 6)]
[DataType(DataType.Password)]
[Display(Name = "Salasana")]
public string Password { get; set; }
[DataType(DataType.Password)]
[Display(Name = "Vahvista salasana")]
[Compare("Password", ErrorMessage = "Salasana ja vahvistus salasana 
ei vastaa.")]
public string ConfirmPassword { get; set; }
}