0

我有一个登录屏幕,成功登录后,我将显示一个欢迎屏幕。但问题是如果我刷新网页。我被带回登录屏幕。如果我成功登录,那么如果我刷新我应该去欢迎页面。

我做了一些研究,发现我应该cookies用来处理这个问题。cookie 是最好的方法还是有其他方法可以解决这个问题?

有人可以指点我一个很好的教程来解释如何做到这一点吗?或一些示例代码开始?

4

2 回答 2

4

这是FormsAuthenticationTicket类上的 MSDN,用于授权用户访问您的应用程序。这是您想询问/Google 以获取有关用户身份验证的更多信息的术语。

基本前提是,一旦您对用户进行了身份验证,您就会发出一个加密的cookie,其中包含有关该用户的一些基本信息。此 cookie 用于证明用户就是他们所说的身份,定义登录过期时间,并允许您授权他们访问应用程序中的不同资源。

小心的话

话虽如此,如果您正在使用自己的授权/登录系统,我强烈建议您使用内置的 .NET 会员提供程序。Web 授权和身份验证有很多警告,使用自己的代码留下安全漏洞的可能性非常高。

于 2013-01-22T19:26:01.073 回答
0

Here are some other approaches that don't require cookies:

  • if you can use authentication provided natively by browser (i.e. Windows if your case is intranet with Windows domain) than you can base your decision on headers other than cookie header (i.e. in case of Windows auth you can use "impersonate request as user" functionality) to see if user is "logged in" to your system.
  • you can also set information on local system in Local storage to say "this user is logged in" and than check on login page if some other page needs to be rendered. This is not secure approach, but it maybe ok (as you still need to have some way to secure all other pages).
于 2013-01-22T19:32:53.633 回答