我们都通过基于 Web 的 .Net 应用程序看到了会话对象的过度使用和误用。
在摆脱这种做法的过程中,有诸如 SOSS 之类的选项和其他基于服务器的选项来存储这些数据。
为了使架构更简单,我喜欢创建用户对象并将序列化版本存储在FormsAuthenticationTicket.UserData.
这在每次页面加载时都需要一些额外的开销,但这是可行的。用户 ID 作为 GUID 维护,因此如果有人查看他们的 cookie,就不会“猜测”,而且它可以被加密。
其他选择?
问问题
83 次