应用程序主机:MVC3和SQL Server 移动平台:Android
请告诉我这是否是完全错误的做法。我正在通过HTTP Post事件设想某种身份验证过程。结果(如果成功)是返回的会话ID,因此用户可以调用其他安全方法。
注意:控制器,数据库和JSON响应现在已经以非安全的方式工作。我只需要增加安全性。
如果已有此过程,请告知我们。我不想重新发明轮子。
感谢您的帮助。
答案 0 :(得分:0)
只需使用AspNet FormsAuthentication。将提供加密的cookie。与HTTPS一起使用是一种可靠的安全基础身份验证。