我已經在我的網站中實現了表單身份驗證,這很好。但是,這是正確和最安全的方式嗎?當他用戶登錄到系統時,以下是我的代碼。健壯的表單身份驗證:這是最好的方法嗎?
FormsAuthentication.SetAuthCookie(User.ID.ToString(), true);
我一直在使用存儲在驗證cookie中的名稱來填充個人資料頁,並要求用戶ID的其他部分,比如日誌:
HttpContext.Current.User.Identity.Name
這是實現正確的方法表單身份驗證?還是我離開?如果我是,我認爲是這種情況,請提供建設性意見或鏈接,以顯示實施表單身份驗證的正確方法。
謝謝
是的,沒錯。
您可以通過使用ASP.NET Membership來改進流程,該流程使用表單身份驗證來管理用戶配置文件和角色。它爲你做了很多腿部的工作。
不,你沒有離開。這是正確的方法,你正確使用HttpContext.Current.User.Identity.Name。
您可以使用FormsAuthenticationTicket來構建定製的票證。
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1,
username,
DateTime.Now,
DateTime.Now.AddMinutes(30),
isPersistent,
userData,
FormsAuthentication.FormsCookiePath);
// Encrypt the ticket.
string encTicket = FormsAuthentication.Encrypt(ticket);
供你參考:http://msdn.microsoft.com/en-us/library/system.web.security.formsauthenticationticket.aspx