0
Когда пользователь входит в мой сайт:Хранение аутентификации пользователя в сеансе
Session["User"] = new User(Name);
Чтобы увидеть, если посетитель страницы регистрируется в:
if(Session["User"] != null) {
//Session["User"].Name is logged in!
}
Является ли это безопасно? Есть ли у клиента какой-либо способ изменения переменных сеанса?
Почему вы не используете встроенные системы аутентификации? –
Помимо замечания Даниэля, вы можете взглянуть на захват сеанса, чтобы получить впечатление, насколько безопасен сеанс и как его защитить: http://stackoverflow.com/questions/2912167/session-hijacking-protection-in-asp -net –
@ DanielA.White Я даже не знал, что есть, я сделаю это. –