在Web应用程序中传递用户信息的最佳方法是什么?

时间:2011-12-28 22:10:15

标签: c# asp.net

我总是推出自己的身份验证 - 我有控件问题。

在使用Web窗体的Web应用程序中,这是通过网站拖动用户信息的更好方法:

  1. 将用户对象保存到Session,从页面加载/初始化的Session中获取对象。
  2. 将UserId保存到Session,在页面加载/ init上实例化新用户obj。
  3. 一种我不了解的更好的方式。
  4. 假设正在使用1个Web服务器。

    我更喜欢#2 b / c,它保证了最新的数据,但它确实可以让更多的数据包到达数据库。

    请给出优点/缺点。

    -iw

1 个答案:

答案 0 :(得分:0)

Door #2 Ian.

滚动你自己肯定有它的缺点 - 特别是在安全性方面(比如责任,现在就是你的全部)。将用户数据保存在数据库中。当用户登录然后检查它们是否经过身份验证,然后在会话中使用他们的用户授权,我认为这应该存储在您的文件系统(而不是数据库)上,如果这是您处理安全性的方式。