大家能说说关于Forms验证与传统的SESSION和COOKIE认证吗?
0
最佳答案
0
Forms验证?你指的是通过Membership及其相关类进行的身份验证吗?
Forms验证优点:
有现成的相关控件
有现成的经过优化设计的数据表
验证流程严禁、高效(一般人都不会写出比MS更好的代码吧)
可以关联角色验证功能,实现访问授权
内置实现了用户属性功能(Profile,比如用于记录用户年龄、性别、爱好)
数据库甚至用户数据可以多站共享
缺点就是你得花不少时间学习各个控件及类的使用方法,否则用起来很难得心应手。
相比较来说,传统的设置Session的方式需要自己实现各种细节,虽然可控性较高,但是相当费时费力,还不一定能比微软做的优秀,而且实际上Forms验证本身的灵活度也很好了,如果不希望使用那些配套控件,你也可以完全使用代码控制所有验证逻辑。
Cookie单独使用的话会有安全问题的吧,还是要结合Session或数据库使用,其特征和Session没什么出入,都是需要自己实现一切。
