日期:2014-05-18  浏览次数:20420 次

如果不是使用MemberShip 大家验证用户用什么办法
如果不是使用MemberShip 

大家验证用户 一般用什么办法

cookie? 如果使用cookie如何最大程度上保证用户伪造cookie

------解决方案--------------------
session 和cookie
------解决方案--------------------
from 验证.
------解决方案--------------------
session 用的多 就是易丢失 
还是 membership好 为什么不用啊
------解决方案--------------------
membership就是Form验证,它依赖于cookie,需要客户浏览器启用cookie。Cookie可以加密的。
------解决方案--------------------
就cookie 验证票。
------解决方案--------------------
Cookie
然后把内容加密

验证的时候把原始内容加密后判断,或者解密后判断
------解决方案--------------------
cookie 验证票啊
------解决方案--------------------
session!!!!
------解决方案--------------------
forms 方便简洁
------解决方案--------------------
以前做的时候都用的是Form
------解决方案--------------------
偶自己写权限管理,用form验证,
------解决方案--------------------
我基本用Session 

因为有些机器上限制了cookie不知道有没有影响,
------解决方案--------------------
Roles.IsUserInRole("admin")来判断当前账号是否是管理员角色.session,coocie等
page_load事件中
if(Roles.IsUserInRole("admin"))
{
有权
}
else
{
不是管理员
reponse.End()
}
------解决方案--------------------
就使用forms验证就行了.
------解决方案--------------------
就使用forms验证就行了.
------解决方案--------------------
Session和cookie
用Session的情况居多
------解决方案--------------------
membership其实就是提供了你一组现成的api让你去管理成员资格,
页真证的验证还是forms

也就是说你选择不选择membership不是必须的.

------解决方案--------------------
session
------解决方案--------------------
我一般常用的是SESSION,直接通过SESSION标号来传递参数,进行身份验证和页面跳转,不过目前我也只是入门级,很多功能还不会使用~
------解决方案--------------------
关注这个问题