嗨,我也在官方的 asp.net 论坛上问过这个问题,尽管在这里问会很痛苦。
首先是一些背景信息(请随意跳过)
我最近才开始学习 asp.net 网页
首先,我拿起了几本书,它们通过了网络安全注册/登录等。使用 WebSecurity 类。
不久前,我创建了自己的网站来销售/分发自己的软件。这是使用 php 和 mysql 完成的。
然而,我一直想要更新它并建立更多面向产品的网站。并且只需将主站点用作商店。
我可以在 php 中做到这一点,但我需要先复习一下。考虑到我的情况,这不是我时间的最佳利用。由于许多工作需要使用 asp.net 的经验以及几年的编程经验,这也是我决定尝试开发自己的软件的部分原因。但这并不成功,我需要一份工作,这就是我开始学习 asp.net 的原因。
现在的问题
对于我现有的网站,我选择生成一串随机字母和数字作为产品、客户等的 id。我在我的软件中也这样做,而不是在数据字段中使用自动增量,所以 id 1,2, 3等
相反,我有像 a3hgt4ssf、3243dfsa、sdas342d 这样的字符串。
最初,使用 WebSecurity 并与角色提供者一起处理登录、创建用户、限制访问等,事情开始顺利。
然后我发现我必须使用自动递增的 ID。所以我开始根据他们相同的功能等创建自己的网络安全和角色提供者。
但是现在我一开始就卡住了,我将一些数据存储在登录的 cookie、客户 ID、用户名和密码中,然后我只是检查了登录 cookie。当我第一次开始学习 Web 开发时,这本书就是这样做的,但是我转向了软件,并且多年来没有太多地关注它(时间不足)。
现在我不确定我是否应该使用cookies(和以前一样),或者我应该使用浏览器关闭时过期的会话(据我所知)
我主要关心的是安全性,我使用贝宝处理付款。所以我认为这使它不再是一个问题,但仍然存在。
我也知道 .net 框架的大小,所以如果功能已经可用于完成我需要的功能,我不想重新发明轮子。