【发布时间】:2011-04-13 00:54:28
【问题描述】:
我正在使用 Asp.Net MVC 开发一个 Web 项目,我必须将其部署到农场环境。
我已经阅读了很多文章,并且正在考虑完全禁用 SessionState,我认为这将使应用程序更加健壮,并且会为我省去一些麻烦(我读过的所有内容都告诉我,处理农场上的会话并非微不足道)。
尽管如此,我对这种方法仍有一些不清楚的地方,主要是身份验证/授权过程。基本上,如果服务器上没有启用 SessionState,我不确定如何(如果?)处理用户会话。 如果用户登录网站然后尝试访问另一个页面,我怎么知道该用户已经登录? 我知道使用 cookie 是不安全的,我想到了将 cookie 与存储在数据库中的会话 ID 混合使用,但我想如果我禁用 SessionState,我也将无法访问会话 ID。
这方面最好的方法是什么?有没有推荐的书/文章你可以指点我,这样我就可以清楚地了解这一点?
非常感谢您的帮助
【问题讨论】:
-
通过 SSL 使用 cookie 不一定不安全。许多流行的网站都是这样运作的
标签: asp.net asp.net-mvc session web-farm