Asp.net mvc 4 在会话中存储用户身份验证_Asp.net Mvc 4

Asp.net mvc 4 在会话中存储用户身份验证

asp.net-mvc-4

Asp.net mvc 4 在会话中存储用户身份验证,asp.net-mvc-4,Asp.net Mvc 4,当用户登录到我的站点时： Session["User"] = new User(Name); 要查看页面的访问者是否已登录，请执行以下操作： if(Session["User"] != null) { //Session["User"].Name is logged in! } 这安全吗？客户端是否有修改会话变量的方法？请查看我的答案简短的回答是：表单身份验证更安全。为什么不使用内置的身份验证系统？除了Daniel的评论之外，您可以看看会话劫持，以了解会话有多安全以及如何保护它：@

当用户登录到我的站点时：

Session["User"] = new User(Name);

要查看页面的访问者是否已登录，请执行以下操作：

if(Session["User"] != null) {
    //Session["User"].Name is logged in!
}

这安全吗？客户端是否有修改会话变量的方法？

请查看我的答案

简短的回答是：表单身份验证更安全。

为什么不使用内置的身份验证系统？除了Daniel的评论之外，您可以看看会话劫持，以了解会话有多安全以及如何保护它：@DanielA.White我甚至不知道有一个，我会这样做。