회원 인증 관련해서는 아래 강좌를 참고해 보세요.

ASP.NET 회원 관리

http://www.devlec.com/?_pageVariable=SPECIALCOURSE&cIdx=1050&_pageMenu=


로그인한 사용자의 사용자 정보 페이지는

따로 쿼리스트링을 사용하지 않고,

로그인 정보를 폼인증, 세션인증, 쿠키인증의 값을 가지고 비교합니다.


아래 코드 샘플은 폼 인증으로 로그인한 사용자의 정보를 확인 후 표시해주는 

내용입니다.

protected void Page_Load(object sender, EventArgs e)
{
    // Page.User.Identity.IsAuthenticated 속성으로 인증 확인
    // 인증되었으면 true 그렇지 않으면 false 
    if (!Page.User.Identity.IsAuthenticated)
    {
        Response.Redirect("~/Login.aspx");
    }

    if (!Page.IsPostBack)
    {
        DisplayData();
    }
}


세션인증이라면 세션값이 있는지 없는지를 확인하는 방식을 사용합니다. 


if (Session["UserID"] != null)
{
    UserId = Session["UserID"].ToString();
    // 익명사용자면 로그인 페이지로 이동
    if (UserId == "Anonymous")
    {
        Response.Redirect("~/Login.aspx"); // 로그인으로 강제 이동
    }
}


이러한 내용 관련해서는

앞서 제시한

ASP.NET 회원 관리 기능을 살펴보시면 좋을 것같습니다.







고성환 님이 쓰신 원문 글입니다.


안녕하세요 강사님.

저는 지금 asp.net 웹폼으로 개발을 하고 있는데요..

예를들어서 나의정보를 보기 위해서는 User라는 테이블의 Key값인 UserID라는 항목을 통해서 웹페이지에 요청하여 뿌려줄수 있습니다.

이때, url/MyInfo.aspx?UserID=1 라는 방식으로 Get방식으로 요청을 할 경우..

웹에대한 지식이 조금이라도 있을 경우 위 URL을 수정하여 다른 사용자의 정보를 볼수도 있기 때문에 서버측에서 어떤식으로 검수하여 요청자가 현재 사용자가 아니라는것을 알수 있는것 인가요? 아니면 UserID를 암호화를 하여 넘겨주어야 하는것인가요.?

세션 객체에 UserID값을 저장을 해둬도 되는것인가요..?

보통 어떤식으로 처리하는지 알고 싶습니다.

이상.. 부족한 질문이었습니다..

혹시 참고 할만한 강좌가 있다면 그것 또한 알려주시면 감사하겠습니다.
(로그인 또는 웹 보안 관련)