asp.net – Web身份验证状态 – 会话vs Cookie vs?
发布时间:2020-12-15 18:54:35 所属栏目:asp.Net 来源:网络整理
导读:什么是认证和跟踪用户认证状态从页到页的最好的方法?有人说会话状态,有人说饼干? 我可以只使用一个具有用户ID的会话变量,并在认证后,安装一个具有用户信息的自定义User类。然后,在每个页面上,验证会话变量是否仍然处于活动状态,并从User对象访问基本
|
什么是认证和跟踪用户认证状态从页到页的最好的方法?有人说会话状态,有人说饼干?
我可以只使用一个具有用户ID的会话变量,并在认证后,安装一个具有用户信息的自定义User类。然后,在每个页面上,验证会话变量是否仍然处于活动状态,并从User对象访问基本用户数据? 有什么想法吗?任何好的例子? 解决方法
没有完美的方式做到这一点。如果你把它存储在一个cookie,你会发现cookies可以被盗。如果你把它存储在会话中,你会采取flak,因为会话可以被劫持。
就个人而言,我倾向于认为一个会话有点更可靠,因为存储在客户端上的唯一的事情是会话密钥。实际数据保留在服务器上。如果你愿意的话,它会把牌放在离胸部较近的地方。然而,这只是我的偏好,一个好的黑客将能够得到过去的腐败安全,不管。 不管你做什么,不要试图自己实现。你会得到它错了。使用您的特定平台提供的身份验证系统。您还需要确保您有足够的安全预防措施来保护身份验证令牌。 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net在页面之间传递类的实例
- asp.net-mvc-3 – 将字符串数组绑定到MVC Razor中的DropDow
- asp.net-mvc – AOP vs MVC FilterAttributes vs Intercept
- asp.net – ASP按钮(命令与提交)
- ASP.net页面上的表单标签
- asp.net-mvc – ‘永久’SessionFactory,ASP.NET MVC和nHib
- asp.net-mvc – 嵌套的EditorFor / DisplayFor覆盖字段名称
- asp.net-mvc – 洋葱建筑 – 存储库与服务?
- asp.net-mvc – 使用cshtml页面的angularjs不是带有web api
- ASP.NET Core 新建项目 - macOS 环境 - ASP.NET Core 基础教
推荐文章
站长推荐
- asp.net-mvc-3 – 使用MVCMailer将图像嵌入电子邮
- asp.net – 从IIS6向IIS7.5移动AJAX调用,在Syste
- asp.net – 为什么aspx文件返回404(“无法找到该
- asp.net – 禁止从网页复制数据
- asp.net-mvc – 在ASP.NET MVC项目和Cordova项目
- asp.net-mvc – ASP.NET Web API无法在Azure上运
- .net – 使用Elmah以编程方式记录错误:记录特定
- asp.net – Session Timeout .NET
- asp.net-mvc-2 – iframe,跨域Cookie,p3p策略和s
- asp.net-core – 在ASP.NET MVC Core中仍然存在V
热点阅读