我正在寫一個使用LINQ來管理我的用戶的自定義成員資格提供程序。我還創建了自己的表來管理用戶。如果我想認證是無Cookie的,我將如何使用FormsAuthentication對象登錄用戶?asp.net mvc登錄用戶使用formsauthentication cookieless
0
A
回答
2
你真的想避免Cookie的會話持久性,不惜一切代價。它意味着通過URL來實現持久性,這對於會話劫持非常脆弱。看看OWASP Top 10 for .NET developers part 3: Broken authentication and session management中的示例。
您是否真的確信您有客戶認證誰不支持cookies,並且您願意爲這些個人妥協?
1
在普通的asp.net中,IIS通過在URL中插入會話ID來管理它。
順便說一句,這不是最安全的方法,因爲會話可以被盜。
相關問題
- 1. ASP.NET FormsAuthentication獨家登錄
- 2. ASP.NET MVC FormsAuthentication檢查,如果用戶在
- 3. FormsAuthentication登錄後
- 4. 用戶使用ASP.net登錄
- 5. 使用asp.net登錄用戶?
- 6. ASP.NET - FormsAuthentication - 登錄後無法重定向
- 7. ASP.NET MVC web.config - 用戶登錄失敗
- 8. ASP.NET MVC登錄用戶來自
- 9. 如何超時登錄ASP.NET MVC用戶?
- 10. 在ASP.NET MVC 3 Razor中使用FormsAuthentication等創建自定義登錄系統?
- 11. 使用SQL登錄使用ASP.NET MVC登錄到SQL Server
- 12. Asp.net FormsAuthentication用戶名,ID,GUID
- 13. 在asp.net中使用FormsAuthentication登錄頁面問題
- 14. ASP.NET MVC 3 FormsAuthentication ReturnURL
- 15. 如何授權用戶誰在Asp.Net MVC使用外部登錄登錄
- 16. 如何超時用戶在asp.net formsAuthentication
- 17. 在Asp.NET MVC中爲用戶登錄使用動作過濾器?
- 18. 根據用戶使用httpcontext登錄的時間獲取asp.net mvc
- 19. 登錄asp.net mvc
- 20. 使用ASP.Net MVC進行Ajax登錄2
- 21. 記錄用戶登錄到ASP.NET MVC應用程序
- 22. Asp.net登錄 - 使用用戶數據
- 23. 獲取登錄用戶的用戶名ASP.NET MVC
- 24. 檢查,如果用戶在用戶控制Asp.net MVC登錄
- 25. ASP.NET FormsAuthentication不使用狀態服務器
- 26. ASP.net多個用戶登錄
- 27. asp.net用戶登錄問題
- 28. ASP.NET簡單用戶登錄
- 29. ASP.NET MVC3用戶登錄
- 30. 使用Asp.net MVC中的Twitter帳戶登錄
另外,如果您使用負載平衡服務器,則使用會話會有問題。 –