首页 新闻 搜索 专区 学院

forms验证和session验证那个好点?

0
悬赏园豆:5 [已关闭问题]

forms验证和session验证那个更安全,更好用点

袁立勇的主页 袁立勇 | 初学一级 | 园豆:185
提问于:2010-06-18 17:11
< >
分享
其他回答(3)
0

没听说过,好像只有Forms,None,Passport,Windows

一般用Forms

I don't bird you | 园豆:18 (初学一级) | 2010-06-18 17:18
0

根据你的需求!

如一般运营行网站,前台会员比较多就用Cookies(Forms),后台管理理员则用Session验证。

Astar | 园豆:40805 (高人七级) | 2010-06-18 18:07
0

session并不是验证(authentication),它属于状态管理范畴,应该与cookies、viewstate、caching等进行比较,我想你应该是用session来存储用户登录信息吧,这样的做法是ASP遗留的做法,在ASP.NET中应该用Forms代替。

安全角度来说,半斤八两。
session:安全的,因为数据不会被传输到客户端,但如果你不使用SSL,则存在注入攻击的风险。
原文:
Secure, because data is never transmitted to the client. However, subject to session hijacking if you don’t use SSL.

forms验证,依赖cookies或url来传值,cookie可以被截获,url是直接暴露在浏览器地址栏,但可以人为的控制过期时间,比如1-2分钟,让恶意用户难以利用非法的票据。
使用forms,一般需要自定义MembershipProvider

冒冒 | 园豆:210 (菜鸟二级) | 2010-06-18 23:39
0

.net集成的授权与验证方案,默认已采用了cookie和session.

配置简单又安全,推荐使用。

Ropean | 园豆:121 (初学一级) | 2010-06-19 16:27
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册