我正在编写我的ASP.NET网站 我有这个问题: 用于验证用户 哪一个更好,为什么?
if ((UserEmail.Text == "oli@yahoo.com") &&
(UserPass.Text == "1"))
{
FormsAuthentication.RedirectFromLoginPage
(UserEmail.Text, Persist.Checked);
Response.Redirect("profile.aspx");
}
else
{
Msg.Text = "Invalid credentials. Please try again.";
}
或
if ((UserEmail.Text == "oli@yahoo.com") &&
(UserPass.Text == "1"))
{
Session["ID"]=UserEmail.Text;
Response.Redirect("profile.aspx");
}
else
{
Msg.Text = "Invalid credentials. Please try again.";
}
请帮我选择正确的表格。
答案 0 :(得分:2)
如果FormsAuthentication设置正确,它会自动将用户重定向到登录页面。如果您自己动手,则必须在所有页面上添加代码以确保用户已登录。
关于安全性,只要您使用SSL,我就会将它们称为等效。 FormsAuthentication加密用户ID并将其保存在cookie中。 Session只会将会话ID存储在cookie中。