ASP.NET 会员会话 cookie

Question

我犹豫是否要在新的 Web 应用程序中做出有关身份验证和授权的决定。

Asp.net 2.0中内置的Membership、Roles和Profile看起来让人印象深刻，但背后的东西太多了，很难一探究竟。

我决定使用我自己的数据库结构，所以我必须重写我自己的提供程序，但仍然有一些东西我无法弄清楚，例如会话和cookie。它加密的内容、时间和方式以及检索用户信息后从数据库来看，似乎使用了cookie，但是会话怎么样？我使用了 MSDN、.Net Reflactor 和 Goole，但没有得到答案。我的意思是我知道配置和结果，但不知道如何。

如果我不知道登录控件和会员组件背后的事情是如何处理的，我想我就无法做好后期的改进和维护工作。

所以请帮帮我，我该怎么办？我想知道屏幕后面的事情是如何运作的。任何建议都期待！

Answer 1

您可以 在此处下载提供程序的源代码。从中学习尽可能多的知识，并了解 Microsoft 是如何实现它的。您甚至可能想回收 FormsAuthenticationTicket 上的一些部分。

微软还使用加盐哈希来存储密码以提高安全性。当您创建自己的提供程序时，您可能也会对此感兴趣。

Answer 2

您应该使用 .NET Reflector 来了解 .NET 代码的工作原理。实际上，您还可以在更高版本的 Visual Studio 中单步执行源代码。