我正在使用Asp.Net MVC處理Web項目,我必須將其部署到服務器場環境。在不使用會話的情況下創建可伸縮的ASP.Net MVC網站
我已經閱讀了很多文章,並且正在考慮完全禁用SessionState,我認爲這會使一個更強大的應用程序,並將節省我一些頭痛(我讀過的所有內容都告訴我:在農場處理會話並不重要)。
有一些事情,我還沒有這種做法完全清楚不過,主要的一個是認證/授權過程。基本上我不知道如果服務器上沒有啓用SessionState,我可以如何處理用戶會話。 如果用戶登錄到網站,然後嘗試訪問另一個頁面,我怎麼知道用戶已經登錄? 我知道使用cookie是不安全的,我想到了存儲在數據庫中的會話Id的Cookie混合,但我想如果我禁用SessionState,我將無法訪問會話ID。
這是什麼最好的方法?是否有任何建議的書籍/文章可以指向我,以便我可以清楚地瞭解這些內容?
非常感謝您的幫助
通過SSL使用Cookie不一定是不安全的。很多流行的網站都以這種方式運作 – sipwiz 2010-09-16 05:19:05