如何创建一个数据库驱动的登录系统

题

我想在当地建立一个网站，登录系统不应该由饼干来处理，但（一）表（S）（在服务器）的SQL数据库。

有没有办法做到这一点？甚至没有部分的方法？

什么和I，其中应该保存，而不是该cookie ???

解决方案

ASP.NET使用会话cookie默认来跟踪用户的请求。如果您使用Cookie会话，你会发现在从浏览器的所有请求被追加会话ID。在许多情况下，这也可能是不可接受的。

即使你决定打的数据库，并检查在每次请求“的loggedIn”标志，你仍然需要一些方法来识别传入的请求属于特定用户。这可能是加密值的形式隐藏字段，这取决于您的安全方案。这就是说，它不是比使用cookies的一个更好的方法，因为的这是来自客户端的任何的数据有潜力已被篡改。

我个人认为，饼干是伟大的，只要你正确加密他们能够跟踪用户的请求。

其他提示

您还需要告诉用户分开的一些方法。如果你不使用cookie，那么你将不得不转移url中的信息或允许来自一个IP地址只能有一个用户（这是非常愚蠢的）...或别的东西。饼干也不差： - ）

。

如果您需要真正帮助实现登陆系统，你将需要包括你的具体问题的详细信息。

您可以将您的用户名，因此在数据库中，但你仍然需要一种方法来识别用户，因为他/她从一个页面导航到页面。这是该饼干的作用，坚持这个登录凭证...

这是可以实现的处理此令牌一些其他方式。一个可以使用URL或索姆隐藏字段（如ASP.NET的ViewState）来存储该令牌。

所以，是;可以办到。但是它需要一些工作，因为你不能用什么ASP.NET已经为您提供。（ASP.NET具有内置的功能来处理该令牌作为cookie，并且也存储在数据库中的凭证。）

许可以下： CC-BY-SA 和归因