ASP.NET session session cookie

Question

Я не решаюсь принять решение об аутентификации и авторизации в новом веб-приложении.

Членство, Роли и профиль, созданные в Asp.net 2.0, кажутся впечатляющими, но за ними слишком много вещей, что нелегко узнать.

Я решил использовать свою собственную структуру БД, поэтому мне нужно переписать моего собственного провайдера, но есть еще кое-что, что я не могу понять, например, сеанс и cookie. Что, когда и как он шифрует и после получения информации о пользователе из БД, кажется, что cookie uesed, но как насчет сеанса? Я использую MSDN, .Net Reflactor и Goole, но не получаю ответа. Я имею в виду, что знаю конфигурацию и результат, но не знаю, как это сделать.

Я не думаю, что смогу хорошо поработать в более поздних усовершенствованиях и обслуживании, если я не знаю, как все происходит за элементами управления входами и членством.

Так что помогите мне, что мне делать? Я хочу знать, как все работает за экраном. Любое предложение с нетерпением ждет!

Answer 1

Вы можете download the source code for the providers here. Узнайте, сколько вы хотите от него, и посмотрите, как Microsoft внедрила его. Возможно, вы захотите переделать некоторые фрагменты в FormsAuthenticationTicket.

Microsoft также использует соленое хеширование для хранения паролей для повышения безопасности. Это может также представлять интерес для вас, когда вы создаете своих собственных поставщиков.

Answer 2

Чтобы узнать, как работает код .NET, вы должны использовать .NET Reflector. Вы также можете сделать одноэтапный доступ к источникам в более поздних версиях Visual Studio.