使用FormsAuthentication或使用Session

时间:2013-11-14 21:05:18

标签: asp.net

我正在编写我的ASP.NET网站 我有这个问题: 用于验证用户 哪一个更好,为什么?

        if ((UserEmail.Text == "oli@yahoo.com") &&
    (UserPass.Text == "1"))
    {

        FormsAuthentication.RedirectFromLoginPage
           (UserEmail.Text, Persist.Checked);
          Response.Redirect("profile.aspx");

    }
    else
    {
        Msg.Text = "Invalid credentials. Please try again.";
    }

        if ((UserEmail.Text == "oli@yahoo.com") &&
    (UserPass.Text == "1"))
    {

        Session["ID"]=UserEmail.Text;
          Response.Redirect("profile.aspx");

    }
    else
    {
        Msg.Text = "Invalid credentials. Please try again.";
    }

请帮我选择正确的表格。

1 个答案:

答案 0 :(得分:2)

如果FormsAuthentication设置正确,它会自动将用户重定向到登录页面。如果您自己动手,则必须在所有页面上添加代码以确保用户已登录。

关于安全性,只要您使用SSL,我就会将它们称为等效。 FormsAuthentication加密用户ID并将其保存在cookie中。 Session只会将会话ID存储在cookie中。