我是 C# 和 ASP.NET(不是 MVC)的新手,正在尝试编写一个网站。
这是一个问题:登录、授权和会话管理的最佳方法是什么?我不是在问如何使用内置的会员等级或其他现成的解决方案。我只是要求一种手动方法或方法。
会员输入用户名和密码并点击提交按钮后;您认为哪个是在用户浏览页面、点击按钮或以某种方式与网站交互时保持用户登录的最佳解决方案
例如,使用 Session 并将 User Name、Id 等写入 session 并在每个页面请求中读取 session 以检查是否有任何成员信息是否是一种好方法;如果是这样,根据会员的喜好设置页面布局?
或者在登录时创建一个对象,根据登录用户设置它的属性,并在整个会话中使用相同的对象并在注销时销毁它?
谢谢