сеанса Для проверки подлинности пользователя в ASP.NET, я видел, как этот кодЭто хорошая идея? Аутентифицировать пользователя в ASP.NET, установив переменную
if (loginManager.Authenticate(username, password))
{
Session["Authenticated"] = 1;
}
и в последующем запросе, просто проверить, является ли значение Session["Authenticated"]
является 1, чтобы определить, аутентифицирован ли текущий пользователь.
Это очень просто. Мой вопрос: как это отличается от аутентификации ASP.NET Forms? - Создание файла проверки подлинности с использованием класса FormsAuthentication и определения того, аутентифицирован ли пользователь на основе поля User.Identity.IsAuthenticated
?
вы можете найти ответ в этом разделе. http://stackoverflow.com/questions/2770848/implementing-security-with-session-variables-how-it-is-insecure –