الاستعلام المتكرر عن ملفات تعريف الارتباط أو التخزين في حالة العرض؟ما هي الممارسة الأفضل؟
https://stackoverflow.com/questions/167873
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لدي موقع ويب داخلي يقوم المستخدمون بتسجيل الدخول إليه.يتم حفظ هذه البيانات كملف تعريف الارتباط.من هناك يذهب المستخدمون في طريقهم المرح.في كثير من الأحيان، يقوم التطبيق (التطبيقات) بالاستعلام عن سجل المصادقة لتحديد الأذونات التي يمتلكها المستخدم.
سؤالي هو هذا:هل من الأكثر فعالية مجرد الاستعلام عن ملف تعريف الارتباط لبيانات المستخدم عند الحاجة إليها أو حفظ معلومات المستخدم في حالة العرض؟
[تحرير] كما هو مذكور أدناه، الجلسة هي أيضًا خيار.
المحلول
حالة العرض خاصة بالصفحة التي يشاهدونها، لذلك تختفي بمجرد المضي قدمًا في طريقهم المرح.ليست طريقة جيدة للاستمرار في البيانات.
أفضل رهان لك هو استخدام مصادقة النماذج، فهي مدمجة في ASP.NET ويمكنك أيضًا إدخال أي معلومات خاصة بالمستخدم في قيمة تذكرة مصادقة النماذج.يمكنك الحصول على 4000 بايت (بعد التشفير) هناك والتي يجب أن تحتوي على كل ما تحتاجه.كما سيهتم بالسماح للمستخدمين بالوصول إلى الصفحات الموجودة على الموقع ومنعهم من الوصول إليها، ويمكنك ضبطها بحيث تنتهي صلاحيتها متى شئت.
التخزين في الجلسة هو لا لا لأنه يتوسع بشكل سيء للغاية (يستهلك الموارد الموجودة على الخادم)، ويمكن أن يكون مزعجًا للمستخدمين الذين لديهم اتصالات متصفح متعددة بنفس الخادم.إنه أمر لا مفر منه في بعض الأحيان، ولكن يجب أن تبذل جهدًا كبيرًا لتجنبه إذا استطعت.
نصائح أخرى
وشخصيا انا افضل استخدام الجلسة لتخزين الأشياء، على الرغم من أن المطورين الآخرين هنا يبدو أن أعتقد أن هذا لا لا.
وهناك تحذير واحد: قد تحتاج إلى تخزين IP المستخدم في الدورة وذلك لمقارنة IP الحالي للمستخدم للمساعدة في تجنب اختطاف الدورة. ربما شخص آخر هنا لديه فكرة أفضل عن كيفية منع اختطاف الدورة.
ويمكنك استخدام بيانات الجلسة - أن الطريقة التي يعرف أنه بمجرد أن قمت بتخزينها عليه هناك، لا يمكن للمستخدمين تحامق معها عن طريق تغيير سلسلة الاستعلام
وأود أن استخدام طريقة الكعكة. الدورة على ما يرام ولكن يحصل التخلص منها عن طريق asp.net على إعادة ترجمة، وكان لديك لاستخدام الكوكيز غير جلسة إذا كنت تريد أن تستمر بعد الجلسة على أي حال. أيضا إذا كنت من أي وقت مضى استخدام stateserver لها القيام أساسا نفس الشيء (الدورة المتاجر في ديسيبل). الدورة هي مثل حل سريع وقذرة، الرجل الحقيقي استخدام ملفات تعريف الارتباط.
