嗨我已经在官方的asp.net论坛上问过这个问题了,尽管在这里问这个会很痛苦。
首先是一些背景信息(随意跳过)
我最近才开始学习asp.net网页
首先,我选了几本书,通过网络安全注册/登录等。使用WebSecurity类。
前段时间我创建了自己的网站来销售/分发我自己的软件。这是使用php& MySQL的。
然而,我一直希望更新此内容以及构建更多面向产品的网站。并且只需将主站点用作商店。
我可以在php中执行此操作,但我需要先刷新它。鉴于我的情况不是最好的利用我的时间。由于很多工作要求使用asp.net的经验以及几年的编程经验,部分原因是我决定尝试开发自己的软件。但它没有成功,需要一份工作,这就是我开始学习asp.net的原因。
现在问题
对于我现有的网站,我选择生成一串随机字母和数字作为产品,客户等的ID。我在我的软件中也是这样做,而不是在数据字段中使用自动增量所以id 1 ,2,3等。
相反,我有像a3hgt4ssf,3243dfsa,sdas342d这样的字符串。
最初使用WebSecurity跟随本书并与角色提供程序一起处理登录,创建用户,限制访问等事情开始了。
然后我发现我必须使用自动递增ID。所以我开始基于它们的相同功能等创建我自己的网络安全和角色提供者。
但是现在我卡住了,我把一些数据存储在cookies的记录中,customerid,用户名没有密码,然后我只检查了登录cookie。这就是我第一次开始学习网络开发时这些书的做法,但是我转向软件并且多年来一直没有遵循它(缺乏时间)。
现在我不确定我是否应该使用cookie(与以前相同),或者我应该使用在浏览器关闭时过期的会话(据我所知)
我主要担心的是安全性我正在使用paypal来处理付款。所以我认为这不是一个问题,但仍然。
我也知道.net框架的大小,所以如果功能已经可用于完成我需要的功能,我不想重新发明轮子。