我在用户登录的ASP.Net上创建一个网站,我需要在某处存储用户特定的数据(以及一些额外的数据),以便我的网站中的所有网页都可以随时访问数据。 曾经有很多用户可能访问网站,每个用户都会拥有自己的特定数据。 目前我正在使用会话来登录后存储数据,并在需要时访问不同页面上的数据。我也使用会话将数据从一个页面传递到另一个页面。我也不想使用cookie,因为许多公司不允许创建cookie。 我知道这不是最佳做法。你们可以建议什么是管理数据的最佳方法吗?ASP.Net中的全球数据网站
谢谢, Abhi。
会话不一定是一个不好的方法。确保会话中保存的数据尽可能简洁,并且您的应用程序将支持可能部署到其中的所有环境。
还要记住,一旦会话过期,会话不会提供数据持久性,所以如果您需要数据持久性,那么数据库会更合适。
这是MS说一下,http://msdn.microsoft.com/en-us/library/ms178581.aspx:
“的SessionID值以明文形式发送,无论是作为一个cookie或URL的一部分,恶意用户可能会得到其他用户的会话访问。通过获取SessionID值并将其包含在对服务器的请求中,如果您将敏感信息存储在会话状态中,则建议您使用SSL来加密浏览器和包含SessionID值的服务器之间的任何通信。
只要您使用保存连接你应该罚款
ASP.NET已经提供了有关通过IPrincipal接口用户和User属性信息。
如果您需要有关每个用户的额外信息,则可以使用这些信息实施User Context。