我用MVC4創建了我的第一個超級小webapp。到目前爲止,我使用佈局的東西來佈局webapp,並添加了一些視圖控制器和模型來註冊並允許用戶登錄。ASP.NET MVC4會話狀態存儲用戶名
一旦用戶登錄/註冊,我將其用戶名存儲在會話中。我從會話中讀取此屬性以確定用戶是否已登錄。
這是不好的做法?我閱讀了很多關於RESTful和無狀態webapps的內容。我有點覺得我不應該在會議中保存任何東西。
例如
@if (string.IsNullOrEmpty(Session["User"] as string))
{
<dl>
<dt><a href="/Account/Register">Register</a></dt>
<dt><a href="/Account/Login">Login</a></dt>
</dl>
}
else
{
<dl>
<dt><a href="/Account/ShowAccount/@Session["User"]">@Session["User"]</a></dt>
<dt><a href="/Account/Logout">Log out</a></dt>
</dl>
}
Q1:這是不好的做法?第二季度:這是「黑客安全」嗎?現在,是否容易侵入當前會話並在Session [「User」]中存儲值以繞過登錄?
爲什麼不直接使用內置的ASP.NET會員功能檢查,如果用戶已經登錄? –
猜猜我忘了強調事實,即有點新:)。到目前爲止,學到了很多東西,但還沒有碰到那個部分。我會檢查出來,但在回答問題後仍然很好奇。我敢打賭,以後我會發現需要在會話中存儲內容,我希望瞭解是否可以按上述方式使用它,而不會出現任何問題。 – bas