我正在使用Asp.Net MVC处理Web项目,我必须将其部署到服务器场环境。在不使用会话的情况下创建可伸缩的ASP.Net MVC网站
我已经阅读了很多文章,并且正在考虑完全禁用SessionState,我认为这会使一个更强大的应用程序,并将节省我一些头痛(我读过的所有内容都告诉我:在农场处理会话并不重要)。
有一些事情,我还没有这种做法完全清楚不过,主要的一个是认证/授权过程。基本上我不知道如果服务器上没有启用SessionState,我可以如何处理用户会话。 如果用户登录到网站,然后尝试访问另一个页面,我怎么知道用户已经登录? 我知道使用cookie是不安全的,我想到了存储在数据库中的会话Id的Cookie混合,但我想如果我禁用SessionState,我将无法访问会话ID。
这是什么最好的方法?是否有任何建议的书籍/文章可以指向我,以便我可以清楚地了解这些内容?
非常感谢您的帮助
通过SSL使用Cookie不一定是不安全的。很多流行的网站都以这种方式运作 – sipwiz 2010-09-16 05:19:05