【发布时间】:2010-12-20 18:17:45
【问题描述】:
我多次调用 Membership.GetUser() 并且似乎找不到任何内置的东西来解决这个问题(没有多次访问数据库)。
我首先研究了静态变量,然后才意识到这不合适。我知道我可以使用会话,但我需要对用户 ID 进行散列/加密以使其安全,这很好,但我不想在不检查 .net 成员资格中是否有内置方式来执行此操作的情况下执行此操作提供者
是否有一种内置方法可以记住像 UserID 这样的值并为当前用户安全地存储该值?
【问题讨论】:
-
如果你把它扔到会话中,为什么你需要加密用户ID?
-
不能有人欺骗价值吗?是否所有会话数据都存储在服务器端并在客户端引用?
-
@Andi 会话对象只存在于服务器上。发送给客户端的唯一内容是会话 ID。
-
我误解了这一点,认为它可能是基于 cookie 的(从我以前的 PHP 编码时代就有这个想法)感谢您清除它
-
在单个请求期间,虽然会话没问题。
标签: c# .net asp.net-mvc-2 asp.net-membership