显示成员详细信息以更正用户

Question

我目前有一个网站，在网站注册后，我为每个成员生成一个独特的GUID。当用户登录到网站时，我检查凭据并在会话中存储guid，如果成功，为了向用户显示配置文件/已经发布了多少帖子等我将查询运行到数据库，将用户会话GUID传递给获取与它们相关的数据。

有人可以确认一个更好的方法吗？

Answer 1

查看ASP.Net中的成员资格功能：http://msdn.microsoft.com/en-us/library/ms998347.aspx

Answer 2

这基本上是大多数身份验证/授权系统的工作方式。您可能需要记住的一些事情：

1. 如果你不需要重新发明轮子 - 正如Max指出的那样，ASP.NET有一个内置的auth提供程序，功能相当丰富，也可以扩展。
2. 除非必须，否则我会避免在Session中存储任何内容。使用Session很容易变得很懒，而且它也可能会出现波动 - 如果你退出服务，会话中的任何内容都会消失。
3. 如果您在客户端上存储cookie以处理此问题，请确保它已加盐并加密。