基于不依赖表单身份验证的基于Cookie的身份验证
问题描述:
.NET世界中是否存在允许我在客户端浏览器上放置安全Cookie的库?基于不依赖表单身份验证的基于Cookie的身份验证
我有一个网站的子部分,需要它自己的身份验证,完全不会干涉.NET中的内置身份验证机制。例如,登录到子部分时,Request.Identity.Name等必须保持不变。
我可能只是角色我自己的功能,那个地方的饼干和阅读,但我不知道是否有任何安全问题我应该知道的,如果有,是有图书馆,在那里,将帮助我保持我的cookie安全?
感谢
答
为什么不捎带上窗体身份验证来实现这一点,因为你已经在使用它的网站的休息吗?
如果用户成功“登录”到网站的子部分,请设置一个会话变量,指出他们现在可以访问特殊区域。检查会话变量以控制访问。
本小节应该能够在任何应用程序中使用。它被放入的应用程序无法知道该子节点的任何内容。这就是为什么它不能捎带,因为这可能会打破分部所在的“未知申请”。 – 2012-07-31 23:43:38