在這種特殊情況下使用會話有沒有意義？

客戶端通過非Web應用程序打開網站，從而通過查詢字符串提供ID和唯一安全代碼。所以url看起來像這樣：.../Default.aspx?uI=21&sc=b2r#67!kl在這種特殊情況下使用會話有沒有意義？

對於不同的客戶，網站有不同的內容。用戶不超過10個（考慮到1個客戶是1個擁有許多員工（用戶）的公司，1個公司的所有用戶的密碼相同）。因此來自同一公司的10個用戶將具有不同公司的ID（uI），但相同的安全碼（sc）等等。

那麼，有沒有點使用的會話或就足夠了只使用查詢字符串值用於區分用戶？爲什麼/爲什麼不？

建議任何其他更好的實施方式是值得歡迎的。

IMO，使用查詢字符串的用戶使用位置欄和改變SC或UI可以操縱所產生的輸出。這可能會導致從一頁到另一頁導航時產生不希望的輸出。

2013-08-26 12:52:03 KAL

在我看來，如果你想在一個用戶的唯一標識符傳給你可能想看看在傳遞安全令牌的URL也許GUID是用戶/安全碼的獨特組合。然後在後端驗證此令牌，然後使用ASP.NET成員來處理存儲用戶的憑據。

2013-08-26 12:55:38 bechbd

我同意，具有URL持有信息，如用戶名的和安全的代碼是不是一個好主意。

也許你可以做一個「着陸頁」，你仍然可以通過在查詢字符串這些信息，在該頁面中設置2個會話變量一個用戶名和其他安全代碼。重定向到沒有查詢字符串的默認頁面。然後，無論何時您需要檢查可以通過會話的變量，並且不顯示查詢字符串。只是一個想法。

2013-08-26 13:02:57 RobStone1

回答