我正在开发一个基本上是数据库代理的ASP.NET MVC 3应用程序。要登录,用户必须提供他们的数据库用户和名称。 (我知道使用数据库用户作为应用程序用户并不是一个好主意,但我没有设计数据库,所以不要责怪我。)以保持会话状态数据的方式与认证Cookie保持联系
当我的用户登录时,我想存储在会话变量中的用户名和密码:
Session["UserID"] = TheConnectionStringBuilder.UserID;
Session["Password"] = TheConnectionStringBuilder.Password;
然而,会话状态不固定绑定到身份验证cookie,并稍后可能会造成问题。有没有办法保持会话状态数据的方式,以保持与身份验证cookie的关联?
为什么不将该数据存储在用户的身份验证cookie中。在任何地方存储普通密码都很不好,但用户的cookie至少要加密。这样你可以避免会话劫持问题... – automagic 2011-05-18 22:37:15
你认为你可能遇到什么问题? – Kev 2011-05-18 22:38:03
@詹姆斯康奈尔:我该怎么做? – pyon 2011-05-18 22:38:08