Я разрабатываю веб-приложение в MVC/WebApi, где пользователь должен будет предоставить свою секретную passphase каждый раз, когда он делает какое-то действие в моем приложении.Где хранить пользовательские данные для зарегистрированных пользователей?
Чтобы облегчить ему жизнь, я хотел бы где-то хранить эту профазу. Я думал о пользовательской сессии или cookie. Как мне это сделать?
Здесь много информации об этой теме. в двух словах, если аутентификация - это то, что вам нужно, у Microsoft есть несколько инфраструктур/решений для этого. поиск для проверки подлинности форм (проще всего применять), идентификация, членство, OAuth 2.0, токен Java.
Вопрос о безопасности - хранить разумную информацию в сеансе или в cookie или где-то еще – aph5
Вы имеете в виду конфиденциальные данные? только на сервере. клиент не должен иметь никаких конфиденциальных данных. только ключ для идентификации с сервера. Вы действительно должны прочитать об аутентификации форм. – Avi
, но я не хочу хранить эту информацию на стороне сервера. Пользователь должен будет поместить свой пароль, и он будет отправлен на сторонний сервис, но до тех пор, пока пользователь не будет зарегистрирован. Я не хочу, чтобы он каждый раз вводил свой пароль. – aph5
Печеньки и сеансы работают так же, как asp.net и MVC.
сессия хранится на сервере, куки хранятся в браузере клиента
сеанс может ухудшить производительность сервера за счет хранения данных
Существует больше информации, чтобы знать о сессии и куки просто наблюдать следующие видео https://www.youtube.com/watch?v=PmziMRE9NQ8][1]
смотреть часть 60,61,62 эти бесплатное видео и вы можете получить больше знаний После просмотра этого видео
да, я знаю; вопрос о безопасности - хранить разумную информацию в сеансе или в cookie или где-то еще – aph5
http://stackoverflow.com/a/1233 104/5325148 Эта аналогичная тема может быть применима к вашей ситуации. – Danieboy