我是C#和ASP.NET(不是MVC)的新手,并试图编写一个网站。ASP.NET登录,授权和会话管理方法
这里是问题: 哪一个是登录,授权和会话管理的最佳方法?我不问如何使用内置的成员资格类或其他即用型解决方案。我只是要求一个手动的方法或方法。
成员写入用户名和密码后点击提交按钮;你认为这是最好的解决方案,以保持用户在他浏览页面,点击按钮或以某种方式与网站交互时保持登录
例如,它是一个很好的方法来使用会话并编写用户名,Id等。会话并在每个页面请求中读取会话以检查是否有任何会员信息;如果是,请根据会员的喜好设置页面布局?
或者在登录时创建一个对象,根据登录的用户设置它的属性,并在整个会话中使用相同的对象并在注销时销毁它?
THX
这有什么错内置登录? – 2012-08-15 07:54:19
@AmiramKorach太多了,你需要使用自己的模式! user1599986请[阅读此答案](http://stackoverflow.com/a/5702000/28004) – balexandre 2012-08-15 08:28:21
永远不要玩安全。我无法强调足够的安全性和经过验证的解决方案在框架中已经存在。 – 2012-08-15 18:04:25