Мне нужно сохранить некоторые связанные с сеансом данные для пользователя. Эти данные не нужно зашифровывать, но я хочу, чтобы пользователь не мог его модифицировать. Я думаю, что мои настройки состоят в том, чтобы сохранить его в скрытом поле, сохранить его в файл cookie или сохранить в состоянии сеанса ASP.Net. Мне нужно, чтобы решение было безопасным сервером.Информация о сеансе хранения в ASP.Net Cookie или состоянии сеанса?
Если он хранится в файле cookie или в скрытом поле, мне нужен способ, чтобы пользователь не мог его изменить.
Как вы думаете, лучший подход для данных такого типа?
Я согласен с тем, что первый вопрос должен быть - действительно ли мне нужно это делать так? Помимо хранения информации об аутентификации, вы должны действительно стремиться к тому, чтобы быть как можно более безгражданством. –
Хороший ответ. Альтернативой является кеш скорости AppFabric для хранения состояния - см. Мой ответ ниже. –