我在3.5中开发一个asp.net应用程序,使用cookie完成身份验证。在默认页面上,我正在验证用户并在cookie中设置一些值。 每当我需要对用户进行身份验证时,我只需从cookie验证它。如果用户未经授权,则我将其重定向到默认页面进行身份验证。 这是正确的方法吗?
答案 0 :(得分:1)
如果您想使用用户名&amp ;;来验证用户身份。带有角色等的密码,我建议使用.NET的表单身份验证:http://www.asp.net/Learn/Security/。
答案 1 :(得分:1)
这是一个关于练习的好问题。我之前使用会话变量进行了身份验证,没有任何重大问题。我建议使用Forms身份验证并使用Membership类。