使用表单身份验证与远程身份验证系统？

Question

我正在使用远程网站数据库来检查身份验证的网站（他们都共享一些数据库表，但是是独立的网站...）

现在我检查用户名和密码对远程网站帐户/成员表，如果有匹配，我创建一个会话。

问题：

1. 这是安全的？在经过身份验证的页面上，我只是检查是否存在特定类型的 会话。是否有人可能创建空会话或可以绕过该会话的内容？

2. 对此设置使用Forms身份验证是否可能？正确 现在，如果用户通过身份验证，我只是用 用户名，电子邮件和身份证返回对象。

Answer 1

在您的设计中没有什么固有的错误，并且没有任何问题与表单身份验证本身一起使用。这一切都归结于你如何实现它。祝你好运！