[已关闭问题] asp.net判断用户是否登录的方法有那些?
在asp.net中用户登录是一个普遍的现象.基本上在大大小的系统中都会用到.而我现在常 用的是用Session来判断的.但是总是觉得这种方法不是很好的方法.后来感觉用Cookie方便一些,毕竟在asp.net中也提供了一些类,方便我们使用.有一种感觉是cookie不是很安全.希望各位能给出好一点的解决方案.或者是好的方法来实现用户的验证.最好能附加一些代码的例子.谢谢.
(3)
|
System.Security.Principal.IIdentity Page.User; 可以这样用:this.User.Identity; 这是系统维护的一个当前用户。如果使用Form验证,这就是登录者; 如果采用Win验证,就是访问者登录机器的用户身份(类似于域用户); if(Request.IsAuthenticated) 用这个就可以判断了. 虽然asp.net底层在实现的时候也使用了Cookie但是是加过密的安全性也还可以吧~~ 写cookie用这个方法就好了~~ FormsAuthentication.SetAuthCookie("darkangel", false); //用户名自己填. if (Context.User.Identity.IsAuthenticated)用Form身份验证 |
|
5个月前 侯垒 : 这个我是知道的.我想知道的是在用户输入用户名和密码后.我会连到数据库中去验证.验证过了.因为还要在其它的页面进行判断验证. this.User.Identity; 这个确实很好用,这个是用Cookie来写入的.然后在其它的页面进行再验证.我想知道的是我该怎样去写这个Cookie才更安全一点. |
|
|
5个月前 侯垒 : if(User.Identity.IsAuthenticated) 用这个就可以判断.如果用这种判断.安全不安全呀?大家通用的是不是这种呀?我们以前用的是Session. |