Vấn đề với các phiên ưu tiên trên cookie cho 'bảo mật' là phiên sử dụng cookie để xác định người dùng, do đó, mọi vấn đề với cookie đều có trong phiên.
Một điều cần lưu ý khi sử dụng Phiên là vị trí dữ liệu. Nếu bạn có kế hoạch chia tỷ lệ cho nhiều máy chủ web tại bất kỳ thời điểm nào, bạn cần lưu trữ rất cẩn thận lượng lớn dữ liệu trong các đối tượng phiên.
Vì bạn đang sử dụng .NET, về cơ bản bạn phải viết nhà cung cấp cửa hàng phiên của riêng mình để xử lý việc này, vì InProc sẽ không vượt quá 1 máy chủ, nhà cung cấp DB chỉ là một ý tưởng tồi hoàn toàn (Toàn bộ vấn đề là để AVOID DB đọc ở đây trong khi mở rộng quy mô, không thêm nhiều hơn), và StateServer có rất nhiều vấn đề về dung lượng. (Trong quá khứ, tôi đã sử dụng một nhà cung cấp cửa hàng phiên memcached với một số thành công để chống lại vấn đề này).
Tôi sẽ google cho cookie đã ký và xem xét việc sử dụng cookie thay vì cookie hoặc phiên thông thường. Nó giải quyết rất nhiều mối quan tâm về bảo mật và loại bỏ các vấn đề địa phương với các phiên. Hãy nhớ rằng họ quay trở lại và ra trên mọi yêu cầu, do đó, lưu trữ dữ liệu một cách tiết kiệm.
Nguồn
2008-12-10 16:17:37
Bạn đã xem xét sử dụng xác thực biểu mẫu aspnet tích hợp chưa?Nó sử dụng cookie nhưng khá mạnh mẽ về an ninh và sẽ làm giảm bớt rất nhiều công việc. –
Thật tuyệt, nhưng tôi cần xác minh một vài điều khác về người dùng từ cơ sở dữ liệu. Nó có thể làm được không? – Bill
có, bạn có thể lưu trữ bất kỳ thứ gì trong dữ liệu hồ sơ của người dùng. nếu bạn không chắc chắn về cách tạo hệ thống người dùng của riêng mình, tôi sẽ chỉ làm điều đó nếu các tác động bảo mật thấp – Shawn