不再废话,对于Cookie和Session,与之相对应就是FormsAuthentication(表单验证)身份验证票据以及Session超时一些问题,其实FormsAuthentication是表单验证,只负责Cookie的有效性,通过查看MSDN中关于FormsAuthentication的方法和属性可以看到基本上都与Cookie相关联,如 public static void SetAuthCookie(string, bool); 为给定string 提供身份验证票,同时bool为指定是否发出相应持久性Cookie。RedirectFromLoginPage为验证相应Cookie身份至最初请求URL。或者可以说FormsAuthentication和Session无关,只是在使用Cookie时才必须将其考虑使用。
使用Session做身份验证时,只要简单的if(Session["userID"] != null)即可判断用户登录情况,需要注意的是不应将过多的数据信息存储在Session中,否则将会造成服务器负荷过重,因为Session暂存的服务器端,相信这点已经被谈论n次了。昨天自己在做验证码就是利用Session,然后在btnSubmit_Click()事件中来个if(txtValiCode.Text= =Session["validateCode"])即可。
以上仅为个人拙见,若有错误及不足,请指正!