Asp.net mvc 4 在会话中存储用户身份验证
当用户登录到我的站点时:Asp.net mvc 4 在会话中存储用户身份验证,asp.net-mvc-4,Asp.net Mvc 4,当用户登录到我的站点时: Session["User"] = new User(Name); 要查看页面的访问者是否已登录,请执行以下操作: if(Session["User"] != null) { //Session["User"].Name is logged in! } 这安全吗?客户端是否有修改会话变量的方法?请查看我的答案 简短的回答是:表单身份验证更安全。为什么不使用内置的身份验证系统?除了Daniel的评论之外,您可以看看会话劫持,以了解会话有多安全以及如何保护它:@
Session["User"] = new User(Name);
要查看页面的访问者是否已登录,请执行以下操作:
if(Session["User"] != null) {
//Session["User"].Name is logged in!
}
这安全吗?客户端是否有修改会话变量的方法?请查看我的答案
简短的回答是:表单身份验证更安全。为什么不使用内置的身份验证系统?除了Daniel的评论之外,您可以看看会话劫持,以了解会话有多安全以及如何保护它:@DanielA.White我甚至不知道有一个,我会这样做。