【发布时间】:2009-05-26 14:04:17
【问题描述】:
我目前有一个网站,在注册该网站后,我会为每个成员生成一个唯一的 GUID。在用户登录到网站后,我检查凭据并将 guid 存储在会话中(如果成功),以便向用户显示那里的个人资料/已发布多少帖子等,我运行我的查询到数据库,将用户会话 GUID 传递给获取与它们相关的数据。
任何人都可以确认一个更好的方法吗?
【问题讨论】:
-
@Sam 如果您使用自己的身份验证/授权设置,这是非常好的方法。
【发布时间】:2009-05-26 14:04:17
【问题描述】:
看看 ASP.Net 中的会员功能:http://msdn.microsoft.com/en-us/library/ms998347.aspx
【讨论】:
这基本上是大多数身份验证/授权系统的工作方式。您可能需要牢记以下几点:
- 如果不需要,不要重新发明轮子 - 正如 Max 指出的那样,ASP.NET 有一个内置的身份验证提供程序,该提供程序功能相当丰富,也可以进行扩展。
- 除非必须,否则我会避免在 Session 中存储任何内容。使用 Session 很容易变得懒惰,而且它还具有潜在的波动性 - 如果您退回服务,Session 中的任何东西都会消失。
- 如果您在客户端存储 cookie 来处理此问题,请确保对其进行加盐和加密。
【讨论】: