没有表单身份验证的基于.NET cookie的身份验证

时间:2012-07-31 23:35:23

标签: authentication cookies

.NET世界中是否有允许我在客户端浏览器上放置安全cookie的库?

我有一个网站的子部分,需要自己的身份验证,不会干扰.NET中的内置身份验证机制。例如,登录子部分时,Request.Identity.Name等必须保持不变。

我可以放置自己的功能来放置cookie并阅读它们,但我不确定是否存在我应该注意的任何安全问题,如果有,是否有一个库可以帮助我保持我的饼干安全吗?

由于

1 个答案:

答案 0 :(得分:0)

为什么不搭载表单身份验证来实现这一点,因为您已经将其用于网站的其余部分了?

如果用户成功“登录”到网站的子部分,请设置一个会话变量,指示他们现在可以访问特殊区域。检查该会话变量以控制访问。