那些遇到过的问题

ASP.NET中没有会话状态的用户身份验证

fra*_*lic 7 asp.net authentication cookies session session-state

为ASP.NET应用程序提出的要求之一是我们全局禁用会话状态.(这不可协商.)

另一个要求是我们有一些用于用户身份验证的方法.我正在考虑使用ASP.NET的成员资格提供程序模型.

是否可以进行没有会话状态的用户身份验证?

我们正在寻找的具体用户身份验证示例如下:

  • 用户访问未经身份验证的网站
  • 用户输入注册信息(联系字段等)
  • 对于其会话的剩余时间,用户可以通过其注册状态访问某些内容

有没有办法用cookie做到这一点?

这可以安全地完成,所以cookie不容易被欺骗吗?

ASP.NET中是否有内置功能来支持这一功能,还是我们需要推出自己的方法?

Meh*_*ari 12

ASP.NET Forms身份验证不使用SessionState.它使用cookie来存储身份验证票证.

您还可以通过编辑web.config文件强制通过SSL通道发送身份验证票证.

您需要的所有功能都可以在ASP.NET中内置.

http://msdn.microsoft.com/en-us/library/aa480476.aspx

归档时间:

查看次数:

8650 次

最近记录:

16 年,6 月 前
相关归档
如何在non angularjs网站上使用量角器? 78
如何使用纯HTTP身份验证和PHP在Apache下获取经过身份验证的用户名? 50
如何获取站点根URL? 44
解决方案:使用用户控件时,元素<element>在vs2008中不是已知元素警告 20
Asp.net mvc dataannotation MaxLength验证不起作用 19
登录和重定向:Webapp登录的最佳HTTP流量是什么? 11
如何删除快速会话cookie 5
Socket.io 自定义命名空间客户端未收到来自主中间件的错误 5
PHP:返回当前会话的生命周期 1
保存一次性密码以供验证 1
难疑归档
一次捕获多个异常? 2015
如何"git克隆"包括子模块? 1864
如何在Java中拆分字符串 1564
类型检查:typeof,GetType还是? 1435
varchar和nvarchar有什么区别? 1300
如何使用sed替换换行符(\n)? 1295
你如何在YAML中阻止评论? 1272
如何使用INER JOIN与SQL Server删除? 1181
你如何重命名Git标签? 1162
使用PHP"注意:未定义的变量","注意:未定义的索引"和"通知:未定义的偏移量" 1119