.NET世界中是否有允许我在客户端浏览器上放置安全cookie的库?
我有一个网站的子部分,需要自己的身份验证,不会干扰.NET中的内置身份验证机制。例如,登录子部分时,Request.Identity.Name等必须保持不变。
我可以放置自己的功能来放置cookie并阅读它们,但我不确定是否存在我应该注意的任何安全问题,如果有,是否有一个库可以帮助我保持我的饼干安全吗?
由于
答案 0 :(得分:0)
为什么不搭载表单身份验证来实现这一点,因为您已经将其用于网站的其余部分了?
如果用户成功“登录”到网站的子部分,请设置一个会话变量,指示他们现在可以访问特殊区域。检查该会话变量以控制访问。