ASP.Net - Was ist derzeit beste Verfahren für Variablen Zustand und Session-Tracking?
https://stackoverflow.com/questions/2619908
-
26-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Wir schaffen einen neuen Verbraucher / öffentlich zugänglichen ASP.Net Web-App. Es gibt zwei Anliegen:
- Cookie verwenden oder cookieless Formularauthentifizierung?
- Wenn wir nicht entscheiden, Cookies zu verwenden, überhaupt, wie würden Sie die Daten speichern, die sonst in der Cookie (Kundennummer, AffiliateID, etc.) gespeichert werden würden. Hat die ASP.Net Authentifizierungs-Framework Spur so etwas wie CustomerID?
Lösung
Für einen normalen Web-App gibt es keinen guten Grund cookieless Authentifizierung zu verwenden -. Die Angst vor Cookies vor etwa einem Jahrzehnt ausgestorben
Für die aktuellen Daten ist die Session-Objekt im Allgemeinen eine bessere Wahl als einzelne Cookies - Die Session-Cookie ein einzelner Wert ist, dass effektiv gibt Ihnen einen Schlüssel zu, was auch immer die Sitzungsdaten auf dem Server gespeichert sind. Es gibt bestimmte spezielle Fälle, in denen es Probleme mit Sitzung, beispielsweise in Multi-Server-Installationen, aber die meisten Anwendungen in dem für ist es einfach und angemessen.
Das Standardformulare Authentifizierungssystem macht die Benutzername verfolgen -. In der Regel ist dies genug, um alle Daten, die Sie von Ihrer Datenbank müssen schauen, wenn Sie nicht in der Sitzung nichts halten wollen
Andere Tipps
Wenn Sie die Authentifizierung tun, Cookies sind die üblichen Verfahren. Es ist sehr selten in diesen Tagen, dass die Menschen Cookies ausgeschaltet, weil so viele Seiten bereits auf sie angewiesen haben.
Having said that, ASP.NET tut Unterstützung "cookieless" Authentifizierung. Im Grunde ist es fügt nur die Authentifizierung als Parameter auf der URL-Token. Es analysiert alle ausgehenden URLs, um sicherzustellen, dass sie auch die Token-Informationen enthalten. Persönlich würde ich nicht mit dieser Mühe und nur mit Cookies erfordern gehen. Es gibt ein paar zusätzliche Kopfschmerzen, wenn sie versuchen cookieless zu gehen (zum Beispiel kann es SEO machen, dass es sehr viel schwieriger, weil die Suchmaschinen eine andere URL jedes Mal sieht, wird es die Seite kriecht).
