我有一个登录屏幕,登录成功后我会显示一个欢迎屏幕。但问题是如果我刷新网页。我被带回登录界面。如果我成功登录,那么如果我刷新我应该转到欢迎页面。
我做了一些研究,发现我应该使用cookies来处理这个问题。 Cookie是最好的方法还是有其他方法可以解决这个问题?
有人可以指点我一个很好的教程,解释如何做到这一点?或一些示例代码开始?
答案 0 :(得分:4)
以下是FormsAuthenticationTicket类的MSDN,用于授权用户访问您的应用程序。对于有关用户身份验证的更多信息,您可以询问/ Google这一术语。
基本前提是,一旦您对用户进行了身份验证,就会发出一个加密的 cookie,其中包含有关该用户的一些基本信息。此cookie用于证明用户是他们所声称的人,定义登录到期时间并允许您将其授权给应用程序中的不同资源。
谨慎的话
话虽如此,如果您正在推出自己的授权/登录系统,我高度鼓励您使用内置的.NET成员资格提供程序。 Web授权和身份验证有很多注意事项,并且您使用自己的代码打开安全漏洞的可能性非常高。
答案 1 :(得分:0)
以下是一些不需要cookie的其他方法: