我的网站正在使用会话变量来存储登录状态,例如Session [“ User”],
并在每个页面中检查此会话变量,例如:
如果(Session [“ User”] == null)Response.Redirect(“ loginPage.aspx”);
FormAuthentication是否更安全?
谢谢。
第一件事是,它比常规会话更安全。会话劫持的可能性。您可以查看以下链接以了解更多详细信息。
http://msdn.microsoft.com/en-us/library/ms972969.aspx
http://peterwong.net/blog/?p=136
即使您没有登录,会话也可以使用。您唯一需要的是为用户生成的会话ID。
以下是其他优点。
1)表单身份验证可以支持基于角色的授权,因此,如果您不希望用户访问仅用于管理员的某个文件夹,则可以通过表单身份验证轻松地做到这一点,而需要手动进行会话。
2)您可以使用具有成员身份和表单身份验证的内置ASP.NET控件来创建登录注销功能。
3)它会生成一个身份验证令牌,因此您不必每次都像在会话中那样手动进行检查。
在会话中维护重要信息不是一个好主意。希望这会帮助你。我强烈建议使用表单身份验证或任何最新技术(例如ASP.NET Identity)进行身份验证。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句