ASP.NET中没有会话状态的用户身份验证

前端之家收集整理的这篇文章主要介绍了ASP.NET中没有会话状态的用户身份验证前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
为ASP.NET应用程序提出的要求之一是我们全局禁用会话状态. (这不可协商.)

另一个要求是我们有一些用于用户身份验证的方法.我正在考虑使用ASP.NET的成员资格提供者模型.

是否可以进行没有会话状态的用户身份验证?

我们正在寻找的具体用户身份验证示例如下:

>用户访问未经身份验证的网站
>用户输入注册信息(联系字段等)
>在其会话的剩余时间内,由于注册状态,用户可以访问某些内容

有没有办法用cookie做到这一点?

这可以安全地完成,所以cookie不容易被欺骗吗?

ASP.NET中是否有内置功能支持这一功能,还是我们需要推出自己的方法

解决方法

ASP.NET Forms身份验证不使用SessionState.它使用cookie来存储身份验证票证.

您还可以通过编辑web.config文件强制通过SSL通道发送身份验证票证.

您需要的所有功能都可以在ASP.NET中内置.

http://msdn.microsoft.com/en-us/library/aa480476.aspx

猜你在找的asp.Net相关文章