使用会话存储身份验证？

我有很多problems with FormsAuthentication和潜在的工作，我正在考虑将login存储在Session？使用会话存储身份验证？

Login: 
Session["Auth.ClientId"] = clientId; 

IsAuthenticated: 
Session["Auth.ClientId"] != null; 

Logout; 
Session["Auth.ClientId"] == null;

反正我并没有真正使用大部分的花里胡哨的FormsAuthentication。这是一个坏主意吗？

来源

2010-06-03 Niels Bosma

什么是你与窗体身份验证有问题？ – 2010-06-03 11:54:37

我不认为这是一个坏主意，我已经看到许多网站使用会话与数据库一起存储auth数据，但也有其他方式来解决不使用formsauthentication表，但仍然能够使用角色等。

How do I create a custom membership provider for ASP.NET MVC 2?

具有的良好范例。

来源

2010-06-03 11:52:29 Joakim

我不会在会话中存储任何有价值的信息。

为了验证我会用：

if (HttpContext.Current.User.Identity.IsAuthenticated) 
{ 
    // Then u use 
    // this.User.Identity.Name as my membership_id so i could call this everywhere 
}else 
{ 
    //Redirect to Login 
    //gettting my LoginPageAddress 
    Response.Redirect(ConfigurationSettings.AppSettings["LoginPage"]); 
}

登录是这样的：

FormsAuthentication.SetAuthCookie(membership_ID, false)

无论如何希望这有助于

来源

2010-06-04 06:45:41 pjb

使用会话存储身份验证？

回答

相关问题