使用Session来存储身份验证?
我有很多 FormsAuthentication 问题,并且作为潜在的解决办法,我'我正在考虑将登录存储在会话中吗?
Login:
Session["Auth.ClientId"] = clientId;
IsAuthenticated:
Session["Auth.ClientId"] != null;
Logout;
Session["Auth.ClientId"] == null;
无论如何,我并没有真正使用 FormsAuthentication 的大部分功能。这是一个坏主意吗?
I'm having a lot of problems with FormsAuthentication and as as potential work around I'm thinking about storing the login in the Session?
Login:
Session["Auth.ClientId"] = clientId;
IsAuthenticated:
Session["Auth.ClientId"] != null;
Logout;
Session["Auth.ClientId"] == null;
I'm not really using most of the bells and whistles of FormsAuthentication anyway. Is this a bad idea?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
我不认为这是一个坏主意,我已经看到很多网站使用会话和数据库一起存储身份验证数据,但是还有其他方法可以避免不使用表单身份验证表,但仍然能够使用角色等内容。
如何为 ASP.NET MVC 2 创建自定义成员资格提供程序?
这方面的好例子。
i don't think it's an bad idea, i've seen plenty of sites using session together with a db to store auth data, however there are other ways to get around not using the formsauthentication tables but still be able to use things like roles.
How do I create a custom membership provider for ASP.NET MVC 2?
has good examples of that.
我不会在会话中存储任何有价值的信息。
对于身份验证,我会使用:
登录是这样的:
无论如何希望这会有所帮助
I would not store any valuable information in the session.
For authentication I would use:
Login is something like this:
Anyway hope this helps