这样的系统用户登陆用session还是cookie好?
我有很多页面要判断是否登陆,而且角色也不一样,本来打算用session的,可是不稳定,想用cookie了, 不过听说form验证很好的,可是不太了解。不知道像我这样适不适合用form验证,很多页面,但是不是每个页面都需要登陆才能访问的,需要登陆的也是有角色之分的,不同角色只能访问某几个页面。 这样适合用form验证吗? 如果适合用那具体的思路是什么? 问题点数:50、回复次数:6Top
1 楼hotnoodle(补天石)回复于 2005-04-01 22:25:29 得分 10
用Cookie,ms的System.Web.HttpContext.Current.User就是用Cookie看http://dev.csdn.net/Develop/article/article/33/33603.shtmTop
2 楼apcsherry(无敌神勇小超人)回复于 2005-04-01 22:26:11 得分 5
还是用session好了,我们现在做的项目也差不多向你说的这个要求,但是你想啊,Cookie换个电脑就不能用了呀!Top
3 楼xbistwzzz(johnson)回复于 2005-04-02 00:01:20 得分 5
upTop
4 楼Sunmast(速马@Redmond, WA)回复于 2005-04-02 00:27:51 得分 10
完全可以做FormAuthentication
然后配合Code Access Security:
[PrincipalPermissionAttribute(SecurityAction.Demand, Role="SomeRoleName")]
public class SomePageClass : Page
{}
这样只有角色为SomeRoleName那些用户才能访问,否则直接弹出SecurityException
这个Attribute也可以放在函数上(包括属性的读/写器)
也可以限制为单独用户:
[PrincipalPermissionAttribute(SecurityAction.Demand, Name="SomeUserName")]Top
5 楼HONGDUN()回复于 2005-04-02 00:48:54 得分 10
用Session比较安全些。
Top
6 楼hotnoodle(补天石)回复于 2005-04-02 11:01:42 得分 10
http://www.csdn.net 也是用CookieTop
