为ASP.NET应用程序提出的要求之一是我们全局禁用会话状态. (这不可协商.)
另一个要求是我们有一些用于用户身份验证的方法.我正在考虑使用ASP.NET的成员资格提供者模型.
是否可以进行没有会话状态的用户身份验证?
我们正在寻找的具体用户身份验证示例如下:
>用户访问未经身份验证的网站
>用户输入注册信息(联系字段等)
>在其会话的剩余时间内,由于注册状态,用户可以访问某些内容
有没有办法用cookie做到这一点?
这可以安全地完成,所以cookie不容易被欺骗吗?
