Asp.net 使用会话存储身份验证?
我有很多潜在的工作要做,我正在考虑在Asp.net 使用会话存储身份验证?,asp.net,forms-authentication,Asp.net,Forms Authentication,我有很多潜在的工作要做,我正在考虑在会话中存储登录 Login: Session["Auth.ClientId"] = clientId; IsAuthenticated: Session["Auth.ClientId"] != null; Logout; Session["Auth.ClientId"] == null; 无论如何,我并没有真正使用表单验证的大部分铃声和口哨。这是个坏主意吗 我不认为这是一个坏主意,我见过很多网站使用会话和数据库来存储身份验证数据,但是还有其他方法可以避免
会话中存储登录
Login:
Session["Auth.ClientId"] = clientId;
IsAuthenticated:
Session["Auth.ClientId"] != null;
Logout;
Session["Auth.ClientId"] == null;
无论如何,我并没有真正使用表单验证的大部分铃声和口哨。这是个坏主意吗 我不认为这是一个坏主意,我见过很多网站使用会话和数据库来存储身份验证数据,但是还有其他方法可以避免使用formsauthentication表,但仍然可以使用角色之类的东西
有很好的例子。我不会在会话中存储任何有价值的信息
对于身份验证,我将使用:
if (HttpContext.Current.User.Identity.IsAuthenticated)
{
// Then u use
// this.User.Identity.Name as my membership_id so i could call this everywhere
}else
{
//Redirect to Login
//gettting my LoginPageAddress
Response.Redirect(ConfigurationSettings.AppSettings["LoginPage"]);
}
登录是这样的:
FormsAuthentication.SetAuthCookie(membership_ID, false)
无论如何,希望这能有所帮助表单身份验证有哪些问题?