标签: asp.net security session form-authentication
在ASP.NET中,一些开发人员使用Sessions来检测用户是否已登录,并在Session Variables中保留一些数据。 另一方面,我读过我们可以使用表单身份验证进行此操作,但我不知道。 如果我使用会话,这个操作是否足够安全?
感谢高级。
答案 0 :(得分:1)
我选择表单身份验证。除了获得所有内置的.NET安全功能外,它还不易被滥用(与会话相比)。