Каков наилучший способ аутентификации и отслеживания состояния аутентификации пользователей со страницы на страницу? Некоторые говорят о состоянии сеанса, некоторые говорят, что куки?Состояние аутентификации в Интернете - сеанс против Cookie?
Могу ли я использовать переменную сеанса, которая имеет идентификатор пользователя и после аутентификации, установить пользовательский класс пользователя, который имеет информацию пользователя. Затем, на каждой странице, проверьте, что переменная сеанса по-прежнему активна и доступ к базовым пользовательским данным из объекта User?
Любые мысли? Какие-нибудь хорошие примеры?
Вы изучали использование встроенной аутентификации форм aspnet?Он использует файлы cookie, но довольно надежный с точки зрения безопасности и облегчил бы большую работу. – 2008-12-10 16:06:55
Это хорошо, но мне нужно проверить несколько других вещей о пользователе из базы данных. Может ли это сделать? – Bill 2008-12-10 22:14:58
Да, вы можете хранить что-либо в данных профиля пользователя. если вы не знаете, как создать свою собственную пользовательскую систему, я бы сделал это только в том случае, если последствия для безопасности были низкими – Shawn 2009-03-10 15:43:56