.NET 基于 cookie 的身份验证，无需表单身份验证

Question

.NET 世界中是否存在允许我在客户端浏览器上放置安全 cookie 的库？

我有一个网站的一个子部分，它需要自己的身份验证，这完全不会干扰 .NET 中的内置身份验证机制。例如，登录小节时，Request.Identity.Name 等必须保持不变。

我可以只使用我自己的函数来放置 cookie 并读取它们，但我不确定是否有任何我应该注意的安全问题，如果有的话，是否有一个库可以帮助我保持我的 cookie 安全吗？

谢谢

Answer 1

既然您已经在网站的其他部分使用它，为什么不搭载表单身份验证来实现这一点？

如果用户成功“登录”到网站的子部分，请设置一个会话变量，表明他们现在可以访问该特殊区域。检查该会话变量以控制访问。