为 ASP.NET 应用程序提出的要求之一是我们在全局范围内禁用会话状态。(这是没有商量余地的。)
另一个要求是我们有一些用户身份验证的方法。我正在考虑使用 ASP.NET 的成员提供程序模型。
是否可以在没有会话状态的情况下进行用户身份验证?
我们正在寻找的特定用户身份验证示例是:
- 用户未经身份验证访问网站
- 用户输入注册信息(联系方式等)
- 在剩余的会话中,用户可以访问某些内容,这要归功于他们的注册状态
有没有办法用 cookie 做到这一点?
这可以安全地完成,所以cookie不容易被欺骗吗?
ASP.NET 中是否有内置功能来支持这一点,还是我们需要推出自己的方法?